360安全中心检测到,某些网站下载使用暴风激活软件后,浏览器主页被2345导航站强行劫持,导致用户远程返回后找到的想要的主页。用户表示这是不可能的。当用户访问下载了浏览器主页的用户的计算机时,激活工具会用恶意rootkit病毒感染该计算机。当用户使用激活工具时,恶意驱动程序会接管浏览器的主页。
木马分析
病毒制造者通过在下载页面显示提示的方式要求用户关闭360安全卫士、360杀毒等主流杀毒软件。该提示是“为了防止您的防病毒软件错误地报告杀戮,请确保以下事项。”下载前关闭360安全卫士、360杀毒等杀毒软件,实际上是为了避免被杀毒软件检测。 360安全中心建议,如果您使用来源不明或安全性不明的软件,必须使用360安全卫士对软件进行审核和强制,防止其感染病毒、木马,警告用户退出。下图为携带病毒的激活工具的下载页面。
运行激活工具会释放恶意驱动程序。驱动程序信息如下:
下载与主页锁定相关的木马及配置文件(desktop.ini) :
配置文件的内容如下所示:
受影响的浏览器列表为:
A 恶意驱动程序劫持用户的浏览器主页以访问基于配置文件的导航页面。
安全建议
病毒传播的主要手段是下载器、激活工具、绿色软件。病毒制造者使用各种欺骗手段来诱骗用户使用与病毒相关的软件。如果您使用此类安全性不明的软件,我们建议您首先使用防病毒软件。该软件将扫描并删除病毒,以防止您的计算机被感染。
360安全卫士支持检测并清除此类木马,建议用户安装和使用:
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。