据国家计算机病毒应急处理中心的最新公告显示,通过对互联网的监测,发现暴风激活工具15.0携带恶性病毒劫持用户浏览器主页。
由于该木马运行之后会将病毒文件释放到Mlxg_km目录下面,故根据其大写字母命名为「麻辣香锅」病毒。
分析发现,本次截获到的「麻辣香锅」病毒所释放的所有病毒文件均携带伪造的数字签名,并以此顺利躲过系统检测。
同时,360安全安全大脑监测日前也在暴风激活工具中截获到了「麻辣香锅」病毒 , 该病毒的主要用途是修改/劫持用户浏览器主页。
据分析,该病毒劫持流程为:阻止浏览器进程加载安全模块,随后进程创建回调,在用户启动浏览器时通过增加命令行的方式劫持浏览器主页。
此外,它还会拒绝病毒进程之外的所有请求,以保护病毒文件,并且会注册一个名为Windows Mobile UserExperience Server伪装成系统服务,用于升级。
也正因为此,许多非专业用户都可能会把它当做系统进程而不予理会。
「麻辣香锅」病毒最主要的目的,就是劫持用户浏览器主页,几乎所有主流浏览器的主页都会被该病毒篡改并进行锁定。
谷歌浏览器、火狐浏览器、IE浏览器、淘宝浏览器、百度浏览器、搜狗浏览器、QQ浏览器和UC浏览器等等,都是它的劫持对象。
浏览器主页被劫持后会被强制锁定,因此用户无法修改,即便手动修改主页在浏览器重启后会再次遭到篡改。
最近,已有不少网友表示中招。
安全专家表示,各类激活工具和破解软件是病毒传播的重要路径,通常此类软件的安全性无法保证因此需谨慎使用。
针对该恶意程序所造成的危害,专家建议用户及时给电脑打补丁,修复漏洞,关闭不必要的端口。
对于浏览器提示有安全风险的网站,都不要轻易打开。最重要的,还是慎用各种激活工具。
解决办法可参考下文:
https://blog.csdn.net/qq_45678160/article/details/103800612
3736
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
