360安全中心接到用戶反饋，在下載使用某個(gè)網(wǎng)站的暴風(fēng)激活軟件后，瀏覽器主頁(yè)被強(qiáng)制劫持到2345導(dǎo)航站，無(wú)法修改回用戶需要的主頁(yè)，工程師在遠(yuǎn)程用戶電腦后發(fā)現(xiàn)，用戶所下載的激活工具攜帶惡性Rootkit病毒，在用戶使用激活工具后，惡意驅(qū)動(dòng)會(huì)將瀏覽器主頁(yè)進(jìn)行劫持，下面是簡(jiǎn)要分析 。
木馬分析
病毒作者在下載頁(yè)面彈出誘導(dǎo)用戶退出360安全衛(wèi)士，360殺毒等主流殺毒軟件的提示，提示為\”為防止殺毒軟件誤報(bào)誤殺，請(qǐng)務(wù)必先退出360安全衛(wèi)士，360殺毒等殺毒軟件，再去下載激活\”，實(shí)則是為了躲避殺毒軟件的查殺 。360安全中心提醒廣大用戶，切勿輕信此類虛假提示，在使用來(lái)源不明或?yàn)橹踩缘能浖r(shí)，一定要先使用360安全衛(wèi)士進(jìn)行查殺，以防止被病毒木馬感染 。下圖是攜帶病毒的激活工具下載頁(yè)面：
激活工具運(yùn)行后會(huì)釋放惡意驅(qū)動(dòng)，驅(qū)動(dòng)信息如下：
下載的木馬和鎖定主頁(yè)相關(guān)的配置文件（desktop.ini）:
配置文件內(nèi)容，如下圖所示:
受影響的瀏覽器列表如下：
惡意驅(qū)動(dòng)會(huì)根據(jù)配置文件將用戶瀏覽器主頁(yè)劫持到2345導(dǎo)航頁(yè)面:
安全建議
下載器，激活工具，綠色軟件是病毒傳播的主要途徑，病毒作者會(huì)使用各種誘騙手段欺騙用戶使用攜帶病毒的相關(guān)軟件，我們建議廣大用戶在使用此類未知安全性的軟件時(shí)，先使用殺毒軟件進(jìn)行查殺，以防止電腦被病毒感染 。
360安全衛(wèi)士已支持此類木馬查殺，建議廣大用戶安裝使用：
【暴風(fēng)一鍵永久激活工具官網(wǎng) 暴風(fēng)一鍵永久激活】(今完)

推薦閱讀

• 

  古劍奇譚系列主角實(shí)力排名及個(gè)人分析 三代主角誰(shuí)最強(qiáng)
• 

  拘役和有期徒刑的區(qū)別
• 

  如何評(píng)價(jià)花樣滑冰運(yùn)動(dòng)員張昊
• 

  如何查詢手機(jī)wifi密碼 手機(jī)wifi密碼如何查看
• 

  腈綸面料童裝耐曬嗎
• 

  懶人提拉米蘇蛋糕的做法
• 

  如何做檸檬素
• 

  孕婦能吃苦瓜嗎 孕婦能吃苦瓜嗎
• 

  11月5日：江民播報(bào)--謹(jǐn)防QQ大盜竊取QQ隱私
• 

  什么梯形叫做等腰梯形
• 

  死神有什么網(wǎng)頁(yè)游戲,火影和死神的網(wǎng)頁(yè)游戲手機(jī)版
• 

  人妖犯了罪，該關(guān)進(jìn)男監(jiān)獄還是女監(jiān)獄
• 

  木頭上油用什么油，木頭表面打磨用什么工具好
• 

  辛集招聘，辛集哪些地方招工
• 

  公路邊的芒果可以吃嗎
• 

  52歲的斯琴格日樂(lè)無(wú)夫無(wú)子 斯琴格日樂(lè)老公

• 王者榮耀永久英雄皮膚怎么獲得 王者榮耀永久英雄皮膚如何獲得
• 華為換小米一鍵換機(jī)的方法 華為換小米一鍵換機(jī)
• 迷你世界怎樣有永久的皮膚 獲得皮膚的方法
• 霧眉多久自然「半永久絲霧眉三個(gè)月后」
• 一鍵解除root工具 一鍵解除root工具
• 速看！Steam游戲統(tǒng)統(tǒng)免費(fèi)了！全員喜加一永久入庫(kù)！
• 白糖永久脫毛小偏方,民間永久脫毛偏方15種
• 最好用的一鍵還原系統(tǒng) 最好用的一鍵還原
• qq空間說(shuō)說(shuō)一鍵恢復(fù)軟件 一鍵恢復(fù)軟件
• 小米永久刪除的照片 小米手機(jī)刪除的照片怎么恢復(fù)