据外媒报道,研究人员发现新的DNS更换器恶意软件Extenbro,可阻止用户从受感染的系统中删除黑客安装的广告软件。
该恶意软件在用户下载广告软件捆绑包后感染其设备,允许黑客在受感染的设备上更改DNS设置,防止系统访问安全供应商的网站。黑客会通过该恶意软件创建一个随机命名的计划任务,指向固定位置文件夹,以确保在计算机重新启动后实时更改DNS。
此外,该恶意软件向Windows根证书集添加证书,并对Firefox user.js文件进行更改,将浏览器配置为添加了根证书的Windows证书存储区。黑客在所有受感染的计算机上禁用IPv6,强制系统使用新的DNS服务器。
针对该恶意软件,研究人员提供了详细的解决方案,指导用户如何从系统中删除恶意软件并重置为原始设置。专家建议用户前往高级TCP/IP设置选择DNS选项卡,恢复其DNS设置并下载安全工具,同时只删除能够再次访问安全站点的用户,切勿重启系统以免被黑客恢复恶意设置威胁系统安全。
来源:freebuf.com 2019-07-17 13:36:03 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册