9348.cn流氓分析及查杀

核心提示：9348采用了内核驱动保护技术与其它流氓篡改主页的手段不同，其主要技术包括1 注册表主页设置驱动保护2 驱动安装随机命名，9348.cn流氓分析及查杀，驱动文件的名字和服务是随机的3 加壳保护，驱动被加壳以上三点对当前主流的ie修复和病毒查杀工具具有很强的对抗性，杀毒软件的文件特征立即失效、目前针对这类驱动壳杀毒软件几

9348采用了内核驱动保护技术与其它流氓篡改主页的手段不同，其主要技术包括

1 注册表主页设置驱动保护

2 驱动安装随机命名，驱动文件的名字和服务是随机的

3 加壳保护，驱动被加壳

以上三点对当前主流的ie修复和病毒查杀工具具有很强的对抗性，很难检测

注册表驱动保护修改导致超级兔子、优化大师、黄山等工具失效

随机命名使360等专杀很难查杀

加壳保护，这样作者可以很容易的修改一点驱动的程序再加壳，杀毒软件的文件特征立即失效、目前针对这类驱动壳杀毒软件几乎无法脱壳

针对以上问题村落安全顽固专杀采用驱动内核级查杀技术，查杀该流氓驱动，通用识别引擎提取多个基因特征进行检测。可以对9348极其相关的多个流氓网站进行查杀

2548.cn　　 2345.com 3929.cn 6700.cn kzxf.cn kz123.cn

下载页面 http://virsafe.cn/html/1/

Domain Name: 9348.cn

Registrant Organization: 张军

Registrant Name: 张军

Administrative Email: ns.charles@gmail.com

Sponsoring Registrar: 易名中国

Name Server:ns1.ename.cn

Name Server:ns2.ename.cn

Name Server:ns3.ename.cn

Name Server:ns4.ename.cn

Name Server:ns5.ename.cn

Name Server:ns6.ename.cn

Domain Name: 6700.cn

ROID: 20060904s10001s78400616-cn

Domain Status: clientDeleteProhibited

Domain Status: clientTransferProhibited

Registrant Organization: 张军