鎖主頁木馬驚現“暗殺黑名單”

重劍

病毒名稱：流氓木馬程序

病毒危害：

人們常說“賣石灰的見不得買面粉的”，最近這樣的事就發生在一款木馬上。這款木馬首先利用酷狗的數字簽名，躲過殺毒軟件的查殺后進入系統。接著利用線程插入技術，將木馬本身插入到系統進程，從而防范用戶的卸載和清除。然后對于系統瀏覽器的首頁進行捆綁，通過流量分成來獲取經濟利益。當然前面的這些操作都是針對普通用戶的，其實在木馬自身內部還帶有一個黑名單。通過對QQ窗口信息的查找，獲取當前登錄的QQ號碼，查詢其是否在“黑名單”里面。如果存在黑名單的話，則馬上修改磁盤的MBR信息，破壞掉該操作系統的所有內容，上演一出“黑吃黑”的惡作劇。

防范措施：

由于這款木馬已經被安全廠商捕獲，所以用戶只需要及時更新病毒庫，就可以對該木馬進行查殺。另外建議大家開啟主動防御功能，在木馬修改瀏覽器主頁的時候就對其進行攔截操作。