解密!为何你的浏览器主页会变成“2345”360安全中⼼接到⽤户反馈,在下载使⽤某个⽹站的暴风激活软件后,浏览器主页被强制劫持到2345导航站,⽆法修改回⽤户需要的主页,⼯程师在远程⽤户电脑后发现,⽤户所下载的激活
胭脂结局⼯具携带恶性Rootkit病毒,在⽤户使⽤激活⼯具后,恶意驱动会将浏览器主页进⾏劫持,下⾯
洗衣机不脱水的原因2012年瓷砖十大品牌是简要分析。
⽊马分析
文科专业就业前景好病毒作者在下载页⾯弹出诱导⽤户退出360安全卫⼠,360杀毒等主流杀毒软件的提⽰,提⽰为"为防⽌杀毒软件误报误杀,请务必先退出360安全卫⼠,360杀毒等杀毒软件,再去下载激活",实则是为了躲避杀毒软件的查杀。360安全中⼼提醒⼴⼤⽤户,切勿轻信此类虚假提⽰,
在使⽤来源不明或为知安全性的软件时,⼀定要先使⽤360安全卫⼠进⾏查杀,以防⽌被病毒⽊马感染。下图是携带病毒的激活⼯具下载页⾯:
激活⼯具运⾏后会释放恶意驱动,驱动信息如下:
下载的⽊马和锁定主页相关的配置⽂件(desktop.ini):打印机驱动安装
配置⽂件内容,如下图所⽰:
受影响的浏览器列表如下:
恶意驱动会根据配置⽂件将⽤户浏览器主页劫持到2345导航页⾯:
安全建议
下载器,激活⼯具,绿⾊软件是病毒传播的主要途径,病毒作者会使⽤各种诱骗⼿段欺骗⽤户使⽤携带病毒的相关软件,我们建议⼴⼤⽤户在使⽤此类未知安全性的软件时,先使⽤杀毒软件进⾏查杀,以防⽌电脑被病毒感染。
360安全卫⼠已⽀持此类⽊马查杀,建议⼴⼤⽤户安装使⽤:
房屋过户费怎么算
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论