提到敲诈者病毒,大家的第一反应就是加密文件,索要高额赎金的强盗行为。可最近,360互联网安全中心截获到一款伪装成Chrome的国产敲诈者病毒,该病毒并没有加密文件或勒索赎金,而是生成惊悚图片霸占电脑桌面。令人意外的是,中招者可以使用任务管理器关闭病毒进程,霸屏图片也会随之消失。
近期360安全中心监测到出现了一种js敲诈者病毒变种,此种敲诈者利用PowerShell进行免杀,通过vt对比各大安全厂商的扫描结果,发现目前杀毒厂商对此种js敲诈者病毒的检出率特别低,本文就由360QEX引擎团队结合js,vbs和宏三种类型的脚本对PowerShell的利用方式