比特幣病毒文件修復(fù)工具

比特幣病毒文件修復(fù)工具是一款針對(duì)最新病毒比特幣的殺毒工具，2017.5.12爆發(fā)的超強(qiáng)大比特幣勒索病毒而出生的超強(qiáng)免疫工具，使用這款工具可以讓您的電腦完全免疫比特幣勒索病毒，讓您不再有電腦被黑客攻擊的煩惱。超強(qiáng)大的功能和出色的模式為您打造最強(qiáng)大的體驗(yàn)！

比特幣病毒詳解：

MD5：a2fe69a12e75744b7088ae13bfbf8260

傳播量：估算全國范圍內(nèi)>1000

受影響的操作系統(tǒng)： Windows系統(tǒng)

樣本圖標(biāo)：

病毒名稱：Malware.QVM20.GEN

截獲時(shí)間：2015-01-19 14:01:02

查殺時(shí)間：2015-01-19 14:01:02（QVM人工智能引擎在首次捕獲樣本時(shí)即可查殺）

技術(shù)細(xì)節(jié)

樣本攻擊流程如下：

第一步：通過郵件附件發(fā)送病毒樣本

第二步：

病毒使用了大量垃圾指令用于阻礙樣本分析，最終在內(nèi)存中展開第三步所用的PE文件。

循環(huán)解密，寫入動(dòng)態(tài)申請(qǐng)的內(nèi)存中

解密完成，跳轉(zhuǎn)到動(dòng)態(tài)申請(qǐng)的內(nèi)存中，執(zhí)行解密后的代碼

動(dòng)態(tài)獲得系統(tǒng)API

再次申請(qǐng)內(nèi)存，將自身解密，內(nèi)存中動(dòng)態(tài)展開第三步所用病毒

第三步:

從獲取自身資源，釋放并執(zhí)行RTF文件，讓用戶誤以為打開了文檔

RTF文件內(nèi)容如下：

接下來,樣本嘗試訪問windowsupdate.microsoft.com，判斷用戶是否可以聯(lián)網(wǎng)。

如果可以聯(lián)網(wǎng)，則會(huì)循環(huán)讀取下載列表，下載加密文件

相關(guān)比特幣勒索病毒說明：

昨日英國、意大利、俄羅斯等全球多個(gè)國家爆發(fā)勒索病毒攻擊，中國大批高校也出現(xiàn)感染情況，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復(fù)。據(jù)360安全衛(wèi)士緊急公告，不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞，把ONION、WNCRY等勒索病毒在校園網(wǎng)快速傳播感染，建議電腦用戶盡快使用360“NSA武器庫免疫工具”進(jìn)行防御。

針對(duì)不同版本W(wǎng)indows用戶，360“NSA武器庫免疫工具”可以掃描系統(tǒng)環(huán)境，精準(zhǔn)檢測(cè)出NSA武器庫使用的漏洞是否已經(jīng)修復(fù)，并提示用戶安裝相應(yīng)的補(bǔ)丁。針對(duì)XP、2003等無補(bǔ)丁的系統(tǒng)版本用戶，防御工具能夠幫助用戶關(guān)閉存在高危風(fēng)險(xiǎn)的服務(wù)，從而對(duì)NSA黑客武器攻擊的系統(tǒng)漏洞徹底“免疫”。

相關(guān)信息：