欢迎进Allbet欧博官网,欧博官网是欧博集团的官方网站。Allbet欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

首页科技正文

约搏牛牛开船:hao123首页绑架风云再起,新病毒「麻辣香锅」连系「激活工具」诱骗消费者关闭防毒自废武功

admin2021-01-26110

最近有大量的中国使用者在中国的平安论坛「火绒论坛」反映,浏览器遭到了首页绑架的问题。而论坛发现这些受害者险些都是去某一个「激活工具」的官网下载了软体之后,浏览器的首页就被挟制了。经由剖析,这些受害者下载的「激活工具」都夹带了被称为「麻辣香锅」的首页锁定病毒,安装后你的浏览器将甩都甩不掉hao123。



中国所谓的「激活工具」,可以称为启动工具,也就是让一些原本需要序号、注册的付费软体,透过这些激活工具来启动,酿成已付费的软体。而在中国也会有一些专门的网站,蒐集了大量的这些「激活工具」,因此自然有大量的网友会前往下载工具。



不外,凭据「火绒」的工程师发现,从这些网站下载的,包罗「狂风激活」、「KMS」、「小马激活」等工具,里头都夹带了一款名为「麻辣香锅」的首页锁定病毒,病毒感染使用者电脑后会将首页挟制为「http://**?.****111.top」(「?」为随便数字,如下图)。



  





凭据工程师剖析,这款病毒锁定首页后,还会克制浏览器自行改回原有的首页,而且会损坏平安软体的追杀,甚至可以透过升级工具不断更新。甚至若是使用者电脑当机的话,它还会蒐集使用者的当机讯息,工程师推测是从中对受害者电脑举行剖析。



而且由于此类的「激活工具」,通常是中国网友在装机的时刻会使用的,因此这些工具安装的顺序往往要早于防毒软体,甚至就算是电脑已经装了防毒软体,在网页上也会诱导使用者,建议他们先关闭防毒软体,以免「误杀」要安装的程式。透过这种理由,让绑架软体正大光明地进驻到你电脑里。





凭据「火绒」的工程师示意,今年以来,「麻辣香锅」病毒在中国的网友间大量流传。「麻辣香锅」病毒名称的由来,是由于其病毒模组所在目录为「Mlxg_km」因此得名。使用者中毒后首页会被挟制到病毒作者预设的跳转链接,除此之外,该病毒还具有删除平安软体、克制浏览器首页模组加载等功能,而且还可以透过内陆的升级程式不断更新。



更有意思的是,该病毒为了能够稳定地 「占领」使用者电脑,还会网络使用者内陆的当机dmp档案,从而发现病毒导致潜在的当机问题,因而去改善病毒。在病毒下载页面中,页面文字会诱导使用者「请务必先退出360、腾讯管家、Win10防护等杀毒软体,再去下载激活」,用此方式逃避平安软体。



 



 



 



Shares



Facebook LINE,

Sunbet

www.ysycy.com与伊顺源清真餐饮达成战略合作,在伊顺及亚太地区建立直营平台。为Sunbet会员提供线上多种娱乐游戏,将用完善的技术、贴心的服务、雄厚的资金赢取每位Sunbet代理、会员的口碑。

网友评论

5条评论
  • 2020-12-02 00:03:21

    Allbetwww.allbetgame.us欢迎进入欧博亚洲(Allbet Game),Allbet是欧博亚洲的官方网站。欧博亚洲开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。能提意见不

    • 2020-12-22 06:33:26

      @欧博APP下载 联博www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。水一下,我在看

  • 2020-12-08 00:01:32

    最后根据现在的腾讯股价我们来盘算下能值多少钱?若是2009年用30万在腾讯股票最低价时买入,能持有到2020年,那现在这些股票价值为:259065股*362.9元/股=94014688元,这是9400多万啊,相比2009年投入的30万翻了313倍。怎么这么好看

  • 2020-12-23 00:09:51

    嫦娥五号探测器[在航行《过程中》,《受多种因素影响》,【会发生】轨道误差,『需要凭据测定探测器』现‘实航行’轨道与设计轨道之间的误差,〖完〗成对应的探测器轨道控制,『确保探』测器始终航行在适当的轨道上。可以的哈,眼熟我

最新评论