Fireball,这款最新的中国浏览器劫持程序,已影响全球约2.5亿台计算机。一旦安装了该恶意软件,它会针对浏览器并将其变成僵尸。这些僵尸浏览器会生成不需要的广告,并有能力在被感染的机器上运行任何代码,导致易受攻击的文件下载。 该恶意软件/广告软件还能够安装更多恶意广告软件,对企业安全构成严重威胁。
ManageEngine Endpoint Central 提供了保护您的计算机免受 Fireball 恶意软件侵害的解决方案。使用 Endpoint Central,您可以扫描网络中的计算机,检测与 Fireball 恶意软件相关的文件,并立即从受影响的计算机中将其删除。
使用 Endpoint Central 保护您的计算机免受 Fireball 恶意软件侵害的步骤
您可以按照以下步骤保护您的计算机免受 Fireball 恶意软件侵害。
- 在软件部署下,创建一个 EXE 包并上传 powershell 脚本文件.
指定安装命令为 powershell.exe -ExecutionPolicy RemoteSigned -file DetectFireballMalware.ps1
在高级选项中,将安装的最长时间限制指定为 6 小时,指定退出代码为 225,并创建包。
现在将此包作为计算机配置部署到网络中的所有计算机。
注意: 当检测到 Fireball 恶意软件文件时,它将自动被删除,部署状态将显示成功。要了解发现恶意软件的计算机,您可以在计算机备注中看到“操作未成功完成,因为文件包含病毒或可能不需要的软件”。
您现在已经通过 Endpoint Central 保护了您的计算机免受 Fireball 恶意软件侵害。
