最近百度知道、微博上有不少网友求助称,电脑桌面上出现了一个名为“美女聊天室”的图标,删掉后重启电脑又会出现,而且浏览器主页也被篡改为陌生的网址导航。记者采访360互联网安全中心获悉,这是主页劫持类木马的一个最新变种,该木马经常被植入到传奇私服等软件中。360安全卫士无需升级就可拦截此木马,提醒网友切勿为使用私服外挂而冒险关闭安全软件。
图1:360安全卫士全面防御查杀“主页劫持”木马
360反病毒专家安扬表示,“主页劫持”木马主要通过软件捆绑下载的方式传播,游戏私服、外挂是木马常用的藏身之地。虽然此木马不会开机自动运行,但是当网友安装且打开被捆绑木马的游戏私服、外挂时,木马就会随之激活。
图2:“主页劫持”木马在桌面上自动生成“美女聊天室”快捷图标
通过进程回调监控发现,“主页劫持”木马运行后,会暴力篡改浏览器主页,同时在电脑桌面自动生成“美女聊天室”快捷图标。该图标无法彻底删除,重启电脑后会自动恢复。此外,木马还会收集电脑的MAC地址等信息,发送给黑客服务器。
图3:360系统急救箱强力模式可以查杀“主页劫持”木马
安扬介绍说,360安全卫士基于云安全主动防御技术,能够根据程序恶意行为第一时间拦截,防止系统被木马病毒入侵。如果电脑关闭安全软件而不幸中招,木马会在系统安装恶意驱动,这时受害者应使用360系统急救箱,通过强力模式查杀,可彻底清除各类顽固木马。
