滚球体育

警惕最近流行的「麻辣香锅」病毒它会劫持你的

  据国家计算机病毒应急处理中心的最新公告显示,通过对互联网的监测,发现暴风激活工具15.0携带恶性病毒劫持用户浏览器主页。

  由于该木马运行之后会将病毒文件释放到Mlxg_km目录下面,故根据其大写字母命名为「麻辣香锅」病毒。

  分析发现,本次截获到的「麻辣香锅」病毒所释放的所有病毒文件均携带伪造的数字签名,并以此顺利躲过系统检测。

  同时,360安全安全大脑监测日前也在暴风激活工具中截获到了「麻辣香锅」病毒 ,该病毒的主要用途是修改/劫持用户浏览器主页。

  据分析,该病毒劫持流程为:阻止浏览器进程加载安全模块,随后进程创建回调,在用户启动浏览器时通过增加命令行的方式劫持浏览器主页。

  此外,它还会拒绝病毒进程之外的所有请求,以保护病毒文件,并且会注册一个名为Windows Mobile UserExperience Server伪装成系统服务,用于升级。

  「麻辣香锅」病毒最主要的目的,就是劫持用户浏览器主页,几乎所有主流浏览器的主页都会被该病毒篡改并进行锁定。

  谷歌浏览器、火狐浏览器、IE浏览器、淘宝浏览器、百度浏览器、搜狗浏览器、QQ浏览器和UC浏览器等等,都是它的劫持对象。

  浏览器主页被劫持后会被强制锁定,因此用户无法修改,即便手动修改主页在浏览器重启后会再次遭到篡改。

  安全专家表示,各类激活工具和破解软件是病毒传播的重要路径,通常此类软件的安全性无法保证因此需谨慎使用。

  针对该恶意程序所造成的危害,专家建议用户及时给电脑打补丁,修复漏洞,关闭不必要的端口。

  对于浏览器提示有安全风险的网站,都不要轻易打开。最重要的,还是慎用各种激活工具。


滚球体育
Company Profile公司概况
企业文化
价值观
服务理念
社会责任
Link友情链接
Contact联系我们
滚球体育
总部地址:
北京市朝阳区东三环中路55号富力双子座B座1005
服务热线:010-58766318

滚球体育官网

Brand family品牌家族
  • 川成元
  • 港仔驿站
  • 夹拣成厨
  • 黔钱大师
  • 创意DIY披萨
  • 寻味香港
  • 姑姑宴
  • 金汤玉线
  • 跃界
滚球体育

版权所有 2006-2016 为之味()
COPYRIGHT © 2006-2016 网站地图 ALL RIGHTS RESERVED.