【51CTO.com 归纳音讯】10月12日，金山安全中心发布高危木马疫情播报，一款名为“360U盘维护”的恶性木马（网友命名)近期感染量剧增，它运用了360软件管家以及360杀毒的严重安全缝隙，完成木马自我荫蔽加载，并且运用了360安全卫兵官方的数字签名以逃避其他杀毒软件的查杀。用户感染该木马后，U盘等移动存储设备中将呈现“360U盘安全维护.exe”、“360安全文件夹（躲藏文件夹，普通用户无法检查）”等内容，经过金山安全专家剖析后承认此U盘木马程序能够导致用户的个人隐私数据丢掉，然后形成严重损失。最近3天内已有超越10万台电脑受害。为此，金山毒霸以及金山卫兵已紧迫晋级，可为用户查杀和防备该木马。

图1：很多网友感染“360U盘安全维护”木马求助

金山安全专家李铁军表明，“360 U盘维护”木马奇妙的运用了360软件管家以及360杀毒存在的安全缝隙传达并躲藏在用户电脑中。如该木马会运用360软件管家的缝隙，以360的名义创立快捷方法利诱用户，并以此来激活木马程序。并且，该木马运用了360安全卫兵的官方数字签名，这样一来，会导致大部分杀毒软件信赖360安全卫兵的数字签名而对该木马“放行”。

李铁军指出，“360 U盘维护” 木马首要经过网页挂马、诈骗下载以及U盘等方法进行传达，该木马加载今后会在后台静静检测用户电脑内是否存在移动设备（比方U盘，数码相机运用的内存卡，移动硬盘等），一旦发现存在移动设备就霸道的将用户隐私数据拷贝到一个名为“360安全文件夹”的躲藏文件夹中，一起创立一个名为“360 U盘安全维护.exe”来使得每次用户只能点击此程序U盘才干看到自己的隐私数据，一起木马程序将重复感染用户体系。用户电脑一旦感染该木马，将面对个人隐私信息丢掉危险。

金山安全专家指出，因为360安全卫兵以及360杀毒用户数量比较多，处于对其的信赖，用户会认为360U盘安全维护.exe是360官方出品的软件（实际上确实包含了360卫兵的数字签名） 因而该360U盘安全维护木马能够运用用户心思敏捷传达。用户一旦发现U盘或移动硬盘等移动存储设备中呈现“360U盘安全维护.exe”、躲藏文件夹“360安全文件夹”或在核算机上发现somkernl.dll、360nzp.dll任何一个文件，均表明该电脑现已感染了“360U盘维护” 木马。

金山安全专家表明，现在金山毒霸以及金山卫兵现已完成了对“360 U盘维护” 木马的防护和查杀。一旦发现上述症状的用户，请当即下载***版别的金山毒霸或金山卫兵扫描，就能彻底清除该木马；一起，一切敞开了金山毒霸以及金山卫兵实时监控的用户也都能对该木马进行有用防护。