近期，360安全中心监测到一款名为“Zenis”的勒索病毒，其命名源自病毒作者的名字。本文将对该病毒进行详细分析。

前不久，CheckPoint公司向大众披露了一款名为“RottenSys”（堕落的系统）的恶意软件，该软件会在入侵用户手机之后，伪装成“系统Wi-Fi服务”等应用，并通过不定期给用户推送广告或指定的APP来获取利益，这一非法行为轻则导致手机出现卡顿现象，重则甚至侵害到用户信息安全。随后，移动安全联盟（MSA）成员单位360、安天对此事件进行了追踪及详细技术分析。

随着绝地求生、荒野行动等游戏大火，不少玩家会下载各种加速器用来加速游戏，而这些利用玩家求胜心理传播的加速器等外挂，却很快成了木马活跃的温床。近期，360安全中心发现一款借助“荒野行动”外挂扩散的驱动级木马十分活跃，传播量迄今已超10万次。

去年7月，360安全中心曾率先曝光国内首例连环感染MBR（磁盘主引导记录）和VBR（卷引导记录）的顽固木马——“双枪”。今年3月初，360安全中心发现“双枪”新变种开始出没，并从其感染行为入手，进行了一次全面分析。

前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告，相比于双枪一代，它增加了HIVE文件保护，新增了WFP网络功能拦截，还有保护了自身的系统回调不被修改，并且针对部分查杀驱动摘除了所有的关机回调，该驱动木马从一代后一直在更新活跃。接下来我们将对该驱动进行再一次全面的分析，揭露它难以查杀的详细原因。