中个病毒,结果还看饿了,这款病毒真让人迷惑
常在网上漂,莫名其妙的事总会发生,比如你的浏览器主页莫名其妙变成了其他不是你自己设置的网页,还改都改不过来。
如果有的话,你可能中了锁首病毒。
锁首病毒的主要目的,就是为了劫持你的浏览器主页,并且几乎所有的浏览器都逃不过他的魔爪。
其中锁首病毒中最典型病毒是——麻辣香锅。
这个名字简直太迷惑,谁提到麻辣香锅,第一印象不是这样的?
不过人如其名,这个麻辣香锅病毒还确实又火又辣。
一、“麻辣香锅”的概念
麻辣香锅这个病毒,早期版本运行之后会把病毒模块放到Mlxg_km这个目录下面,因此取名麻辣香锅。
该病毒通过小马激活,暴风激活,KMS激活等激活工具进行传播,用户中毒后首页会被劫持到病毒作者预设的跳转链接(本文中该链接为hxxp://sg?.dhtz111.top,?代表任意数字,且链接可能随着病毒更新而更换,如:hxxp://hl?.gndh111.top)。
除此之外,该病毒还具有删除安全软件进程回调、禁止浏览器首页模块加载等功能,并且还可以通过本地的升级程序不断更新。更有意思的是,该病毒为了能够稳定地 “霸占”用户电脑,还会收集用户本地的蓝屏dmp文件,从而发现病毒驱动潜在的蓝屏问题。
在病毒下载页面中,页面文字会恶意诱导用户“请务必先退出360、腾讯管家、Win10防护等杀毒软件,再去下载激活”,通过此方式躲避安全软件查杀。被植入病毒的激活工具下载页面,如下图所示:
病毒恶意行为流程图,如下图所示:
二、“麻辣香锅”为什么要篡改你的主页?
天下攘攘皆为利来,麻辣香锅的诞生肯定也是因为有利可图。
但“篡改主页”这种行为听起来好像没什么威胁,也没什么利益,麻辣香锅为什么还要劫持别人的主页呢?
你可能不知道,一个浏览器的主页如果设置成导航页,导航页的每一个位置都是一个流量入口,而每个入口实际上都是带着付费链接的(导航网站通常会给流量渠道方面的提供商提供每个访问的渠道流量分成)。在庞大的网民数量背景下,流量其实也十分可观。
所以部分人就盯上了这个利润,而锁首病毒只要和这些流量口达成合作,获取盈利分成就可以了。
三、中了“麻辣香锅”病毒该怎么办?
大部分情况下,是由于用户下载安装了一些流氓软件、破解软件之后,才会出现主页被劫持锁定的情况。
不过也不尽然,人民日报就曾发文痛批浏览器主页被劫持的问题,还点名了2345、360、金山等知名公司。
不过,“麻辣香锅“这样的锁首病毒,实际上并不可怕,因为他不能躲避多数主流安全软件的查杀,比如可以使用火绒专杀工具清除病毒。
不过,大家在下载软件的时候还是尽量去官网下载,谨慎使用激活工具等灰色软件,如果必须使用,可以先用安全软件对其进行扫描查杀,确保安全。
资料来源:火绒安全实验室
文章转自:网络安全资源库,欢迎关注
中个病毒,结果还看饿了,这款病毒真让人迷惑相关推荐
- 西湖大学新冠研究登上Science封面,解析ACE2全长结构,是他们看清了新冠病毒如何入侵人体...
郭一璞 发自 凹非寺 量子位 报道 | 公众号 QbitAI 西湖大学周强团队的此前成功解析了新冠病毒受体ACE2全长结构,现在,这一成果登上了Science封面. 这篇论文最早在一个多月前发表在了预 ...
- u盘文件看得见却打不开_U盘中病毒,文件看得见,但是打不开,文件要怎么修复,求解答?...
匿名用户 1级 2018-11-25 回答 常用U盘的朋友经常会遇到过中病毒的情况,即使用杀毒软件杀毒也无法恢复.如: 一.本来存到U盘的文件夹一下子都没有了,查看U盘大小发现还占用一定的空间(原因: ...
- 3 事务隔离:为什么你改了我还看不见?
3 事务隔离:为什么你改了我还看不见? 在数据库中,事务是要保证一组数据库操作,要么全部成功,要么全部失败,在mysql中,事务在引擎层实现,innodb支持事务 隔离性与隔离级别 事务,ACID(a ...
- 关于工作中的相关问题的看法和建议 (一)JAVA小组的调整问题
关于工作中的相关问题的看法和建议 (一) 近日,在实际的工作过程中,对目前 JAVA 组的组织结构及目前的考核制度有一些个人的想法.主要包含几个方面:JAVA小组的调整问题.对目前公司考核方式的看法和 ...
- 知乎上这个话题引起了我的兴趣:在实体经济一片下滑的大环境中,哪些行业还可以?
最近逛知乎,看到这样一个话题: 在实体经济一片下滑的大环境中,哪些行业还可以? 我们得到高赞答案作者@maomaobear的授权,将他的回答附在本文,供大家参考. 来源:知乎作者:maomaobear ...
- 身为程序员还看不懂UML类图? 一文带你零基础学会看UML类图!
身为程序员还看不懂UML类图? 一文带你零基础学会看UML类图! 一,UML类图示例图 二,UML类图图例 三,分步解析说明 3.1 类图: 3.2 接口: 3.3 实现继承 3.4 实现接口: 3. ...
- ”你谁啊?“ ”我CPU啊,你刚才还看我呢。“
"不好,居然睡过去了!" 我一跃而起,猛然睁开了眼,打算抄起书本接着看CPU的内容. 结果发现,我书没了,桌子也没了,卧槽,四周白茫茫的,这哪儿呢? 面前还站着一个年轻人,挖着鼻孔 ...
- 网站文件上传到服务器怎么不显示,我已经上传文件,为什么还看不到网站首页?...
首页 > 虚拟主机 > 已经上传文件还看不到网站 我已经上传文件,为什么还看不到网站首页? 有时候主机用户已经上传了网页文件,但是访问域名的时候,还是看不到他的网站.可能看到的是类似这样的 ...
- 汽车融资租赁,还看商业模式?控制汽车是关键!
"就像搭载了火箭一般."近年来,国内汽车融资租赁行业一改往昔不温不火的状态,冲上风口.包括易鑫.弹个车.趣店.毛豆新车.美利金融等在内的多家互联网公司纷纷押注入局. 市场真能容纳下 ...
最新文章
- 看着像学生,实为博导、教授!发过4篇CNS,刚刚又获重要大奖
- VS2010编译出现APPCRASH问题
- QT实现加载并显示多个JSON模型。
- spark中flatMap函数用法
- 大文件上传和在线播放
- 2020下半年新机最新消息_提前剧透 2020 年下半年五大新机
- 构建自己的简单微服务架构(开源)
- 甲骨文Java 14来啦!
- Python学习笔记:初识Tushare
- 浅谈Hybrid技术的设计与实现【转】
- 基于dubbo + maven 的项目搭建
- 使用Cmder替换cmd,让你的开发飞起来
- 快速安装Pytorch
- 用DIB位图显示图像
- 怎么调用pda的打印机_win7系统如何更改打印机缓存文件夹 win7系统更改打印机缓存文件夹方法【介绍】...
- linux shell编程从入门到精通pdf_SHELL脚本编程入门
- python发邮件,添加附件
- 2021消防设施操作员(初级)岗位考试模拟题库燃烧基础部分
- Vscode所见即所得的Markdown编辑以及PDF输出
- Win11怎么开启任务管理器 Win11任务管理器开启方法