您现在的位置:首页 >> IT >> 正文
新木马专门劫持浏览器主页 360安全卫士全面查杀
发表时间:2014年10月31日 16:47 来源:新科技 责任编辑:编 辑:HETFIELED

近日,有网友反馈电脑启动后桌面上出现垃圾图标,浏览器首页被篡改。经分析,这是“主页劫持”木马的一个最新变种,专门劫持浏览器首页。目前,360安全卫士已经能够查杀防御。

“主页劫持”木马主要通过软件捆绑下载进行传播。它经常植入到“快速还原”“传奇私服”等软件中,下载安装后安装目录内出现“Xstart.exe”、“xupdate.exe”两个陌生的可执行文件,这两个就是木马文件。

“主页劫持”木马并不直接运行,只有当网友打开“快速还原”、“传奇私服”等软件时才开始运行。通过进程回调监视发现,该木马已经悄悄修改浏览器主页,并且还会在电脑桌面上创建美女聊天室、游戏私服等快捷图标。

同时,该木马还会收集中招电脑的MAC地址等硬件、统计浏览器首页被篡改的数量,汇总并回传到木马软件的服务器。

目前,360安全卫士已经能够拦截查杀该“主页劫持”木马。如果您的电脑已经中招,可以请下载360系统急救箱进行修复,并使用360安全卫士强力模式进行查杀。

关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。