病毒名稱：鎖主頁木馬

病毒危害：

現(xiàn)在的黑客在開發(fā)病毒木馬的時候，已經(jīng)由以前的遠(yuǎn)程控制轉(zhuǎn)型為盈利為主。這其中通過對瀏覽器首頁進(jìn)行鎖定，再通過流量分成獲利的方式最為常見。最近就出現(xiàn)了一款利用游戲外掛進(jìn)行傳播的木馬，該木馬運(yùn)行后會釋放123.exe、sand.exe.gip和gzip.dll等文件，并且將123.exe設(shè)置為系統(tǒng)的啟動項。接下來123.exe會釋放出sand.exe.gip中的內(nèi)容，它會借助系統(tǒng)進(jìn)程來對自身進(jìn)行掩護(hù)。一旦發(fā)現(xiàn)有瀏覽器進(jìn)行運(yùn)行，首先便會結(jié)束掉瀏覽器進(jìn)程，同時自己以鎖定的主頁url為命令行來啟動瀏覽器。

防范措施：

建議用戶在玩網(wǎng)絡(luò)游戲的時候，要盡量少用或者不用游戲外掛。同時提醒用戶不要輕易下載并運(yùn)行陌生的程序文件，如果非運(yùn)行不可的話建議在沙箱等安全環(huán)境里面進(jìn)行操作，在確保安全性后再在自己的系統(tǒng)里面運(yùn)行。