利用系统进程锁定浏览器主页
2016-08-11
电脑爱好者 2016年14期
病毒名称:锁主页木马
病毒危害:
现在的黑客在开发病毒木马的时候,已经由以前的远程控制转型为盈利为主。这其中通过对浏览器首页进行锁定,再通过流量分成获利的方式最为常见。最近就出现了一款利用游戏外挂进行传播的木马,该木马运行后会释放123.exe、sand.exe.gip和gzip.dll等文件,并且将123.exe设置为系统的启动项。接下来123.exe会释放出sand.exe.gip中的内容,它会借助系统进程来对自身进行掩护。一旦发现有浏览器进行运行,首先便会结束掉浏览器进程,同时自己以锁定的主页url为命令行来启动浏览器。
防范措施:
建议用户在玩网络游戏的时候,要尽量少用或者不用游戏外挂。同时提醒用户不要轻易下载并运行陌生的程序文件,如果非运行不可的话建议在沙箱等安全环境里面进行操作,在确保安全性后再在自己的系统里面运行。