重劍

病毒名稱：流氓木馬程序

病毒危害：

人們常說“賣石灰的見不得買面粉的”，最近這樣的事就發(fā)生在一款木馬上。這款木馬首先利用酷狗的數(shù)字簽名，躲過殺毒軟件的查殺后進(jìn)入系統(tǒng)。接著利用線程插入技術(shù)，將木馬本身插入到系統(tǒng)進(jìn)程，從而防范用戶的卸載和清除。然后對(duì)于系統(tǒng)瀏覽器的首頁進(jìn)行捆綁，通過流量分成來獲取經(jīng)濟(jì)利益。當(dāng)然前面的這些操作都是針對(duì)普通用戶的，其實(shí)在木馬自身內(nèi)部還帶有一個(gè)黑名單。通過對(duì)QQ窗口信息的查找，獲取當(dāng)前登錄的QQ號(hào)碼，查詢其是否在“黑名單”里面。如果存在黑名單的話，則馬上修改磁盤的MBR信息，破壞掉該操作系統(tǒng)的所有內(nèi)容，上演一出“黑吃黑”的惡作劇。

防范措施：

由于這款木馬已經(jīng)被安全廠商捕獲，所以用戶只需要及時(shí)更新病毒庫，就可以對(duì)該木馬進(jìn)行查殺。另外建議大家開啟主動(dòng)防御功能，在木馬修改瀏覽器主頁的時(shí)候就對(duì)其進(jìn)行攔截操作。