火绒恶性木马专杀工具单文件版

火绒恶性木马专杀工具单文件版是一个由UC查看器和火绒安全的技术人员开发出的顽固木马专杀app，针对该病毒伪造百度根证书劫持用户流量的恶意行为进行了查杀；加强了专杀工具针对该病毒的对抗能力；对该病毒文件及其注册信息进行多面清除。

基本简介

UC查看器方面的消息称，接到用户反馈在访问百度首页时候会出现诸如“打不开页面”、“网址不断刷新”、“百度首页不能查找”等问题。

火绒反病毒工程师通过UC查看器热心用户们提供的线索快速的定位了该病毒，该病毒根据伪造百度根证书劫持用户流量，一旦中毒用户电脑中的Chrome内核查看器都会受到此影响出现无法打开百度首页、百度首页不断自动刷新等异常情况。

火绒安全在第一时间更新了火绒恶性木马专杀工具特地解决该问题，如果您发现电脑存在上述情况，建议您根据该工具进行查杀。

使用说明

直接运行，解决诸如“打不开页面”、“主页被篡改”、“网址不断刷新”等问题。

功能介绍

1.先进的通用扫描技术 具备有用率、高检出、强抗干扰能力

凭借火绒虚拟化技术，几乎所有待扫描PE样本均应用通用脱壳和动态行为扫描，用较少的记录，长期、有效地检出家族性样本。凭借火绒虚拟沙盒接近真实CPU的执行效率和高仿真度的虚拟操作系统环境，使火绒恶性木马专杀工具有着了极强的抗干扰能力。

2.轻量化的引擎设计 冗余少+单内核，轻的有道理

（1）轻巧的特征库

（2）抽取恶意代码中的关键片段作为特征，类似生物病毒的DNA片段；

（3）根据高度复用、重组恶意代码DNA片段来描述不一样的恶意代码，最大限度减少特征库中的冗余数据；

（4）根据极强的通用扫描技术，火绒恶性木马专杀工具仅需要极少的扫描特征便能够检出同一恶意代码家族的不一样变种；

3.丰厚的文件格式支持

为每种格式专设模块解析，既扫遍还扫透

支持对随意文件类型的扫描。但对于不一样的文件格式，另有特地的解析模块进行解析和解码（Decomposition）的操作

（1）可执行类型

PE、NE、LE、MZ、COM、DEX、ELF、Mach-O、……；

（2）脚本类型

HTML、JavaScript、VBScript、PHP、Lisp、......；

（3）压缩包类型

RAR、Zip、7 - Zip、Gzip、Bzip2、Tar、CAB、ARJ、 ......；