Poweliks是一种没有文件系统对象的感染,完全从注册表和内存中使用rundll32.exe、javascript和内存中的动态创建dll运行。
从现在开始,我们可以帮你取出来。
传统的恶意软件将被定位在系统的物理文件中,可以相对容易地检测和删除。
如果您遇到一个漏洞,它很可能会下载恶意软件文件到您的系统并执行它。
Poweliks的问题是,它从来不会在系统上实际放置一个物理文件,相反,它会将代码注入到当前正在运行的合法进程中,比如Internet Explorer。这样,它就能够在合法进程的后面运行并避免检测。
传统感染方法与仅存储方法(即Poweliks)
为了获得持久性,或者能够在系统重新启动后启动,它将把代码放在隐藏的注册表项中。当计算机重新启动时,它将执行密钥中的代码,并再次注入到合法进程中。
我们看到了很多来自我们的呼救声论坛网络上的成员和用户已经把它作为我们的首要任务之一来检测和粉碎这个特殊的恶意软件,和刚刚发布的必威平台APP伪Anti-Rootkit (1.08)我们可以。
还有其他的工具,可以删除也许Poweliks恶意软件的一个变种,但伪Anti-Rootkit超越,我们甚至已经确保方便我们将更新你的版本的检测方法伪Anti-Rootkit当恶意软件必威平台APP作者改变他们做事情的方式。
为了加倍保护你,我们建议你跑步必威平台APP伪反恶意软件沿着必威平台APP伪Anti-Rootkit和必威平台APP伪Anti-Exploit.
如果您认为您可能已经感染了Poweliks,请下载并运行Malwarebytes Anti-Rootkit,此外,我们已经创建了一个必威平台APP删除指南在我们的论坛上,这将帮助你消除更多顽固的感染。
恶意软件总是会进化的,不仅仅是它的运行方式,还有它的分布方式。为此,恶意软件字节使我们的任务是追踪最新的恶意软件趋势,并加强或修改我们现有的保护措施,以确保互联网对我们的用户是一个必威平台APP更安全的地方。
感谢阅读和安全冲浪!
评论