恶性病毒首次攻破HTTPS防线劫持百度搜索流量牟利
恶性病毒首次攻破 HTTPS防线劫持百度搜索流量牟利
【快讯】近日，火绒安全团队截获一个由商业软件携带的病毒，并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中，该病毒策略高明、技术暴力，强力对抗安全软件，并攻破了业界普遍信赖的HTTPS加密通信协议，让百度等互联网厂商普遍使用的反劫持技术面临严峻挑战。
根据UC用户的求助，火绒团队截获一个新病毒，该病毒通过网络过滤驱动，劫持百度搜索流量牟利，劫持手法十分暴力，致使UC、360、搜狗等几乎所有知名浏览器都无法正常访问百度。根据用户现场调查，并借助“火绒终端威胁情报系统”追踪源头，我们发现该病毒是由一个名为“净广大师”的广告拦截软件携带和释放的。
这是火绒团队截获的首个突破HTTPS协议劫持流量的恶性病毒，而在其官网上我们看到，该软件竟然通过了国内外多家安全厂商的认证，如下图红框中所示：
“净广大师”软件安装后，会释放一个名为rtdxftex.sys的驱动程序，该驱动程序具有很强的内核级对抗能力。被感染之初，用户不会感觉到任何异样，但该病毒驱动文件名会随着重启不断变换，以此来躲避安全厂商的截杀和代码分析。即使“净广大师”被卸载，该病毒功能依然会随机激活，劫持用户的搜索流量。
更重要的是，该病毒竟然突破了互联网行业普遍信赖的HTTPS加密通信协议，轻松劫持基于HTTPS的百度搜索的流量：
病毒劫持百度搜索页面
该病毒被激活后，会检测访问百度搜索的计费ID，如果非病毒自身的计费ID则无法正常访问百度搜索，使得所有浏览器只能访问带有病毒计费ID的百度搜索页面。如下图所示：
非病毒计费号访问百度展示图
该病毒除网络过滤外，还通过文件过滤驱动阻止其他程序对其驱动文件进行访问，在打开该驱动文件信息时无法得到该文件的完整信息。如下图所示：
图2、病毒驱动信息（左为病毒加载后截图、右为实际文件信息）
图3、病毒签名信息
“火绒安全软件”已经升级，全面拦截和查杀该病毒及其载体“净广大师”软件。针对已经被感染用户，“火绒恶性木马专杀工具”可以彻底清除已经释放的病毒驱动程序，如图所示：
请广大用户尽快安装“火绒安全软件”拦截、查杀该病毒，如果怀疑电脑已经被感染，则先下载使用火绒专杀工具，彻底清除病毒驱动程序。
火绒安全团队将继续追踪查杀该病毒可能出现的变种，如果您的浏览器有被该病毒感染的症状（各种浏览器都失效），请到火绒论坛反馈情况。
“火绒安全软件“”下载地址：
“火绒恶性木马专杀工具”下载地址：
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点(window.slotbydup=window.slotbydup || []).push({
id: '2491531',
container: s,
size: '150,90',
display: 'inlay-fix'
最近在上网使用搜索引擎时,发现网页自动变为百度搜索页面了,是不是中病毒了?以前经常用百度搜索,后来用别的网页搜索时就都变成百度的了,请问这是中病毒的表现吗?有什么简单的处理方法没呢?
你的电脑被强行安装了有害插件，浏览器被劫持了。建议你用超级兔子、反间谍专家或瑞星卡卡结系统清理一下，删掉有害插件就好了。
不过，反间谍专家本向也是流氓程序，超级兔子也带有插件，最好用瑞星卡卡。到瑞星官方网站支下载。
其他答案（共1个回答）
助手拦截或用遨游浏览器自动拦截．
我现在一般用 比百度强搜的东西多。
　　一、把搜索引擎当作计算器
　　如果有人告诉你可以把搜索引擎当作计算器，请你不要惊讶，这是千真万确的事。近日，Google...
你在手机sd卡找到相应的文件夹,歌曲就在里面。如果找不到,可以对sd卡进行文件搜索,就能找到
《赠人玫瑰手有余香，祝您好运一生一世，如果回答有用，请点“好评”，...
是插件在作怪,可以使用3721上网助手的"屏蔽插件"功能
您好， 为了更好的保护版权，现已将搜索引擎全部关闭。
我们推荐您安装新毒霸2013（悟空）
金山毒霸是老牌杀毒厂商 ，有15年的技术积累，及技术底蕴深厚，特别是最新版的 新毒霸2013（悟空）版，是全球最快的杀毒软...
答: 防病毒的安全套可以防病毒吗？
答: 最简单的:
先在别人的计算机上安装你弄的含病毒文件,然后使用计算机自带的远程控制程序操控.
！！！(以上方法我也没试过,朋友介绍的！）
答: 诺顿电脑大师和网络特警可以同时安。
前者是系统维护软件，后者是防火墙软件。
餐饮业厨房产生的油烟，顾名思义，废气中主要污染物为油烟，一般采用静电除油。
液化气属较清洁能源，废气污染程度不高，主要含二氧化碳一氧化碳吧。
柴油属石油类，废气含二氧化硫和氮氧化物，二氧化硫碱液喷淋即可去除，氮氧化物主要以一氧化氮为主，要催化氧化成二氧化氮才能被碱吸收，造价成本非常高，一般的柴油发电机尾气难以治理，除非大型发电厂。
煤炭废气含二氧化硫多，一般常用的脱硫工艺即可。
目前我们的生活水平必竟非同以往．吃得好休息得好，能量消耗慢，食欲比较旺盛，活动又少，不知不觉脂肪堆积开始胖啦。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　减肥诀窍：一．注意调整生活习惯，二。科学合理饮食结构，三。坚持不懈适量运动。
　　　具体说来：不要暴饮暴食。宜细嚼慢咽。忌辛辣油腻，清淡为好。多喝水，多吃脆平果青香焦，芹菜，冬瓜，黄瓜，罗卜，番茄，既助减肥，又益养颜，两全其美！
有减肥史或顽固型症状则需经药物治疗．
如有其他问题，请发电子邮件:jiaoaozihao53@ .或新浪QQ: 1
工行的网银没有软键盘，主要通过安全控件来保证安全，只有安装了工行的安全控件，才能在工行网页上输入密码。
修改密码的操作，你可以在登陆工行网银以后，在“客户服务”的“修改客户密码”里找到相关链接。
如果是下拉的，只有党员而没有预备党员一项，可填党员，但如果是填写的，你就老老实实填预备党员，填成党员对你没什么好处，填预备党员也不会有什么吃亏。
考虑是由于天气比较干燥和身体上火导致的，建议不要吃香辣和煎炸的食物，多喝水，多吃点水果，不能吃牛肉和海鱼。可以服用（穿心莲片，维生素b2和b6）。也可以服用一些中药，如清热解毒的。
确实没有偿还能力的，应当与贷款机构进行协商，宽展还款期间或者分期归还； 如果贷款机构起诉到法院胜诉之后，在履行期未履行法院判决，会申请法院强制执行； 法院在受理强制执行时，会依法查询贷款人名下的房产、车辆、证券和存款；贷款人名下没有可供执行的财产而又拒绝履行法院的生效判决，则有逾期还款等负面信息记录在个人的信用报告中并被限制高消费及出入境，甚至有可能会被司法拘留。
第一步：教育引导
不同年龄阶段的孩子“吮指癖”的原因不尽相同，但于力认为，如果没有什么异常的症状，应该以教育引导为首要方式，并注意经常帮孩子洗手，以防细菌入侵引起胃肠道感染。
第二步：转移注意力
比起严厉指责、打骂，转移注意力是一种明智的做法。比如，多让孩子进行动手游戏，让他双手都不得闲，或者用其他的玩具吸引他，还可以多带孩子出去游玩，让他在五彩缤纷的世界里获得知识，增长见识，逐渐忘记原来的坏习惯。对于小婴儿，还可以做个小布手套，或者用纱布缠住手指，直接防止他吃手。但是，不主张给孩子手指上“涂味”，比如黄连水、辣椒水等，以免影响孩子的胃口，黄连有清热解毒的功效，吃多了还可导致腹泻、呕吐。
合肥政务区网络广告推广网络推广哪家公司比较好 一套能在互联网上跑业务的系统，被网络营销专家赞为目前最 有效的网络推广方式！
1、搜索引擎营销：分两种SEO和PPC，即搜索引擎优化，是通过对网站结构、高质量的网站主题内容、丰富而有价值的相关性外部链接进行优化而使网站为用户及搜索引擎更加友好，以获得在搜索引擎上的优势排名为网站引入流量。
良工拥有十多位资深制冷维修工程师，十二年生产与制造经验，技术力量雄厚，配有先进的测试仪器，建有系列低温测试设备，备有充足的零部件，包括大量品牌的压缩机，冷凝器，蒸发器，水泵，膨胀阀等备品库，能为客户提供迅捷，优质的工业冷水机及模温机维修和保养。
楼主，龙德教育就挺好的，你可以去试试，我们家孩子一直在龙德教育补习的，我觉得还不错。
成人可以学爵士舞。不过对柔软度的拒绝比较大。　　不论跳什么舞，如果要跳得美，身体的柔软度必须要好，否则无法充分发挥出理应的线条美感，爵士舞也不值得注意。在展开暖身的弯曲动作必须注意，不适合在身体肌肉未几乎和暖前用弹振形式来做弯曲，否则更容易弄巧反拙，骨折肌肉。用静态方式弯曲较安全，不过也较必须耐性。柔软度的锻炼动作之幅度更不该超过疼痛的地步，肌肉有向上的感觉即可，动作(角度)保持的时间可由10馀秒至30-40秒平均，时间愈长对肌肉及关节附近的联结的组织之负荷也愈高。
正在加载...
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415在“百度”上下载的软件会不会带有病毒……?
按时间排序
可能会有病毒。具体原因如下：1、在百度搜索引擎上搜索软件下载，其实搜索出来的都是下载地址或者网站。2、软件是否存在病毒是不好判断的，因为很多挂牌网站上虽然有这种软件，但是黑客会在软件上捆绑病毒一起上传，这样用户就会将病毒下载到电脑，感染电脑。3、很多软件网站不检测网友发布的软件的，或者直接从别的网站转，这样带病毒就传播出来了。建议：1、使用腾讯电脑管家来进行软件下载，管家中所有的应用都经过官方验证，安全无毒可靠，您可以放心下载。2、下软件去天空、华军之类的大网站会很安全。
用了有半年了，下班和空闲时间都用，用得挺好！
放心吧。汇智通是专业的录入公司，已经有14年的录入历史，和日本和欧美最挑剔的客户都一直保持着长期紧密的合作关系。EntryMaker是真正的网上录入平台，已经申请了软件著作权，如果您还不放心，又想通过EntryMaker兼职录入挣钱，那么就找一台没有任何你个人秘密的电脑，运行这个程序。
美图秀可以用，pshop的话正版需要付费，愿采纳
不错！！！！！！！！！！又学习了一招实战经验！顶！！！！！！！11
没有办法，只能找当地的售后进行刷机处理了，给手机换一个新的系统，看能否杀死病毒肯定是手机中病毒了，可以使用 手机里面的 杀毒软件进行杀毒试一下。不行就只有进行刷机了
建议你把安全软件升级到最新，进行全盘杀毒后，再使用。腾讯电脑管家独创一个软件搞定所有的杀毒、查杀木马、清理垃圾、系统优化，而且对QQ安全采取了特别的保护，是首选的电脑真正管家。国际权威反病毒评测机构AV-Comparatives(以下简称AV-C)2013上半年测试成绩，其中国产安全软件腾讯电脑管家表现不俗，在核心测试项动态测试（WPDT）中成绩紧随国际一流杀软。电脑管家对系统资源占用不多，不会造成电脑卡、慢。而且是免费的，极力推荐。腾讯电脑管家企业平台：
您好！我是百度反病毒区的：毛毛宇在这里首先祝福您的电脑早日康复！ —————————————————————— 1、不上带有诱惑性语言或者不熟悉的网站！ 2、要安装杀毒软件（卡巴）和防火墙（天网），还要对它们进行经常升级！ 3、经常进行杀毒！ 4、每次从网上下载完东西之后都要进行杀毒！ 5、最重要的还是要养成一个好的用电脑习惯！！也就是说下个杀木马软件，然后时时监控！！ 杀毒软件用卡巴斯基也可以放毒的！！
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名，退出该活动？
请输入私信内容：有一个病毒百度都报毒为什么360不报？_360社区
绑定手机号
应国家法规对于账号实名的要求，请您在进行下一步操作前，需要先完成手机绑定 (若绑定失败，请重新登录绑定)。
不绑定绑定手机号
应国家法规对于账号实名的要求，如不绑定手机号，则只能浏览论坛，无法进行发帖、评论、回复、点赞等相关操作 (若绑定失败，请重新登录绑定)。
确定绑定手机号
反馈360产品问题，
VirSCAN.org Scanned Report :
Scanned time& &:
Scanner results: 20%的杀软(8/39)报告发现病毒
File Name& && &: 【焕言】QB翻倍充值系统钓鱼软件.exe
File Size& && &: 1163264 byte
File Type& && &: application/x-dosexec
MD5& && && && &: ed6c53bb3
SHA1& && && &&&: e84c560a6eee55e68d
Scanner& && &&&Engine Ver& && &Sig Ver& && && &&&Sig Date& & Time& &Scan result
ANTIVIR& && &&&1.9.2.0& && &&&1.9.159.0& && && &7.12.19.72& &&&32& &Found nothing& && && && && &&&
AVAST!& && && && && & 4.7.4& && && && & & &&&35& &没有发现病毒& && && && &
AVG& && && && && &&&10.0.1405& && && && &&&1& & 没有发现病毒& && && && &
ArcaVir& && &&&1.0& && && && &2011& && && && &&&& &&&8& & Variant:Trojan.Dropper.Binder.
Authentium& &&&4.6.5& && && & 5.3.14& && && && && &&&1& & Found nothing& && && && && &&&
Baidu Antivirus2.0.1.0& && &&&4.1.3.52192& && & 2.0.1.0& && &&&3& & Trojan.Dropper.Heur.gen& && &
Bitdefender& & 7.58879& && &&&7.90123& && && &&&& &&&1& & 没有发现病毒& && && && &
ClamAV& && && &20970& && && & 0.97.5& && && && && &&&1& & PUA.Win32.Packer.Upx-50& && &
Comodo& && && &15023& && && & 5.1& && && && && && &&&3& & Worm.Win32.Dropper.RA& && && &
Dr.Web& && && &5.0.2.3300& &&&5.0.1.1& && && &&&& &&&35& &Adware.Downware.9674& && && &
F-PROT& && && &4.6.2.117& && &6.5.1.5418& && &&&& &&&1& & W32/OnlineGames.HG.gen!Eldorad
F-Secure& && & -02&&9.13& && && && &&&& &&&16& &Trojan:W32/DelfInject.R& && &
Fortinet& && & 28.759, 28.759,5.1.158& && && &&&& &&&1& & Found nothing& && && && && &&&
GData& && && & 24.3819& && &&&24.3819& && && &&&& &&&8& & 没有发现病毒& && && && &
IKARUS& && && &1.06.01& && &&&V1.32.31.0& && &&&& &&&25& &Found nothing& && && && && &&&
NOD32& && && & 1777& && && &&&3.0.21& && && && && &&&1& & Found nothing& && && && && &&&
QQ手机& && & 1.0.0.0& && &&&1.0.0.0& && && &&&& &&&2& & Found nothing& && && && && &&&
Quickheal& && &14.00& && && & 14.00& && && && & & &&&3& & 没有发现病毒& && && && &
SOPHOS& && && &5.17& && && &&&3.60.0& && && && && &&&8& & Found nothing& && && && && &&&
Sunbelt& && &&&3.9.2589.2& &&&3.9.2589.2& && &&&& &&&2& & 没有发现病毒& && && && &
TheHacker& && &6.8.0.5& && &&&6.8.0.5& && && &&&& &&&1& & 没有发现病毒& && && && &
Vba32& && && & 3.12.26.4& && &3.12.26.4& && && && &&&6& & Found nothing& && && && && &&&
ViRobot& && &&&2.73& && && &&&2.73& && && && &&&& &&&1& & 没有发现病毒& && && && &
VirusBuster& & 15.0.985.0& &&&5.5.2.13& && && & & &&&15& &没有发现病毒& && && && &
a-squared& && &9.0.0.4157& &&&9.0.0.4157& && &&&& &&&1& & 没有发现病毒& && && && &
nProtect& && & 9.9.9& && && & 9.9.9& && && && & & &&&3& & 没有发现病毒& && && && &
卡巴斯基& &5.5.33& && && &5.5.33& && && && && &&&21& &Found nothing& && && && && &&&
奇虎360& && &1.0.1& && && & 1.0.1& && && && & 1.0.1& && && & 6& & Found nothing& && && && && &&&
安博士V3& & 9.9.9& && && & 9.9.9& && && && & & &&&4& & 没有发现病毒& && && && &
安天& && && &AVL SDK 3.0& & -11-26& &&&1& & Found nothing& && && && && &&&
江民杀毒& &16.0.100& && & 1.0.0.0& && && &&&& &&&17& &没有发现病毒& && && && &
熊猫卫士& &9.05.01& && &&&9.05.01& && && &&&& &&&3& & 没有发现病毒& && && && &
瑞星& && && &25.17.00.04& & 25.17.00.04& && & & &&&3& & 没有发现病毒& && && && &
百度杀毒& &1.0& && && && &1.0& && && && && && &&&1& & Found nothing& && && && && &&&
费尔& && && &17.47.17308& & 1.0.2.2108& && &&&& &&&6& & Suspicious:Trojan.GameOl.bngp.
赛门铁克& && &1.3.0.24& && && & & &&&1& & Found nothing& && && && && &&&
趋势科技& &11.984.06& && &9.500-1005& && &&&& &&&2& & Found nothing& && && && && &&&
迈克菲& && &7879& && && &&&& && && && &&&8& & Found nothing& && && && && &&&
金山毒霸& &2.1& && && && &2.1& && && && && && &&&3& & 没有发现病毒& && && && &
这个是VirSCAN的检测报告，也实机用360查杀过，不报毒，但是感觉是病毒，大家能不能帮我看一下是不是病毒
不要让我反馈误报，感觉没有什么用啊
您好，感谢您的反馈哈，已经添加您的qq，烦请您通过一下~
<font color="#0magnetohz 发表于
您好，感谢您的反馈哈，已经添加您的qq，烦请您通过一下~
不是侵犯系统和用户的就不完全算病毒，有人需要用外挂，算病毒也不算病毒的那种
热门推荐最新主帖
360社区客户端下载完美解决百度搜索被病毒劫持问题
&&近期很多UC浏览器用户的百度搜索流量被病毒恶意劫持。
&&如下图所示：
UC截图.png (15.67 KB, 下载次数: 571)
日 16:36 上传
&&火绒已经推出了新版专杀工具，可以处理该病毒问题。
&&专杀工具主要功能如下：针对该病毒伪造百度根证书劫持用户流量的恶意行为进行了修复。加强了针对该病毒的对抗能力。对该病毒文件及其注册信息进行全面清除。
专杀.png (92.79 KB, 下载次数: 3567)
日 16:41 上传
&&如果存在其他问题，欢迎您到火绒官方论坛（）进行讨论。&&
&&专杀工具下载地址：
&&详情请见：
上UC，有快感！
该帖共收到 31 条回复！
发表于 日 22:40
上UC，有快感！
发表于 日 12:20
上UC，有快感！
发表于 日 15:13
上UC，有快感！
发表于 日 18:32
火绒安全吗
上UC，有快感！
发表于 日 13:07
一直这样，怎么解决，火绒下载了也不管用呀，卸载无数次UC了，再弄不好以后就不用了
上UC，有快感！
发表于 日 14:24
一直这样，怎么解决，火绒下载了也不管用呀，卸载无数次UC了，再弄不好以后就不用了
您留一下您的QQ号，我帮您远程处理下。
上UC，有快感！
发表于 日 14:24
一直这样，怎么解决，火绒下载了也不管用呀，卸载无数次UC了，再弄不好以后就不用了
您留一下您的QQ号，我帮您远程处理下。
上UC，有快感！
发表于 日 16:34
上UC，有快感！
发表于 日 18:03
一直这样，怎么解决，火绒下载了也不管用呀，卸载无数次UC了，再弄不好以后就不用了
估计用的是营运商的DNS
上UC，有快感！
发表于 日 00:05
本帖最后由 行者6688 于 日 00:24 编辑
windows\system32\drivers下有个rtd开头的sys文件删不掉，使用第三方软件删除此文件后重启计算机仍然会产生一个rtd开头的sys文件，使用PE启动计算机，查看该目录下有2个rtd开头的sys文件，删除后启动计算机再检查，未检测到该病毒。
上UC，有快感！
发表于 日 15:20
来自 MX5 Build
检测不出来啊，我需要下载一个火绒完整版吗
上UC，有快感！
发表于 日 15:40
windows\system32\drivers下有个rtd开头的sys文件删不掉，使用第三方软件删除此文件后重启计算机仍然会产生 ...
您留一下您的QQ号，我们帮您远程下看看。
上UC，有快感！
发表于 日 15:41
检测不出来啊，我需要下载一个火绒完整版吗
检测不出来可能是其他问题，请留下您的QQ号。
上UC，有快感！
发表于 日 10:50
浏览模式改成兼容就行了。
上UC，有快感！