病毒名稱(chēng)：鎖主頁(yè)木馬

病毒危害：

現(xiàn)在的黑客在開(kāi)發(fā)病毒木馬的時(shí)候，已經(jīng)由以前的遠(yuǎn)程控制轉(zhuǎn)型為盈利為主。這其中通過(guò)對(duì)瀏覽器首頁(yè)進(jìn)行鎖定，再通過(guò)流量分成獲利的方式最為常見(jiàn)。最近就出現(xiàn)了一款利用游戲外掛進(jìn)行傳播的木馬，該木馬運(yùn)行后會(huì)釋放123.exe、sand.exe.gip和gzip.dll等文件，并且將123.exe設(shè)置為系統(tǒng)的啟動(dòng)項(xiàng)。接下來(lái)123.exe會(huì)釋放出sand.exe.gip中的內(nèi)容，它會(huì)借助系統(tǒng)進(jìn)程來(lái)對(duì)自身進(jìn)行掩護(hù)。一旦發(fā)現(xiàn)有瀏覽器進(jìn)行運(yùn)行，首先便會(huì)結(jié)束掉瀏覽器進(jìn)程，同時(shí)自己以鎖定的主頁(yè)url為命令行來(lái)啟動(dòng)瀏覽器。

防范措施：

建議用戶(hù)在玩網(wǎng)絡(luò)游戲的時(shí)候，要盡量少用或者不用游戲外掛。同時(shí)提醒用戶(hù)不要輕易下載并運(yùn)行陌生的程序文件，如果非運(yùn)行不可的話建議在沙箱等安全環(huán)境里面進(jìn)行操作，在確保安全性后再在自己的系統(tǒng)里面運(yùn)行。