重剑
病毒名称:流氓木马程序
病毒危害:
人们常说“卖石灰的见不得买面粉的”,最近这样的事就发生在一款木马上。这款木马首先利用酷狗的数字签名,躲过杀毒软件的查杀后进入系统。接着利用线程插入技术,将木马本身插入到系统进程,从而防范用户的卸载和清除。然后对于系统浏览器的首页进行捆绑,通过流量分成来获取经济利益。当然前面的这些操作都是针对普通用户的,其实在木马自身内部还带有一个黑名单。通过对QQ窗口信息的查找,获取当前登录的QQ号码,查询其是否在“黑名单”里面。如果存在黑名单的话,则马上修改磁盘的MBR信息,破坏掉该操作系统的所有内容,上演一出“黑吃黑”的恶作剧。
防范措施:
由于这款木马已经被安全厂商捕获,所以用户只需要及时更新病毒库,就可以对该木马进行查杀。另外建议大家开启主动防御功能,在木马修改浏览器主頁的时候就对其进行拦截操作。