锁主页木马惊现“暗杀黑名单”

重剑

病毒名称：流氓木马程序

病毒危害：

人们常说“卖石灰的见不得买面粉的”，最近这样的事就发生在一款木马上。这款木马首先利用酷狗的数字签名，躲过杀毒软件的查杀后进入系统。接着利用线程插入技术，将木马本身插入到系统进程，从而防范用户的卸载和清除。然后对于系统浏览器的首页进行捆绑，通过流量分成来获取经济利益。当然前面的这些操作都是针对普通用户的，其实在木马自身内部还带有一个黑名单。通过对QQ窗口信息的查找，获取当前登录的QQ号码，查询其是否在“黑名单”里面。如果存在黑名单的话，则马上修改磁盘的MBR信息，破坏掉该操作系统的所有内容，上演一出“黑吃黑”的恶作剧。

防范措施：

由于这款木马已经被安全厂商捕获，所以用户只需要及时更新病毒库，就可以对该木马进行查杀。另外建议大家开启主动防御功能，在木马修改浏览器主頁的时候就对其进行拦截操作。