新木马专门劫持浏览器主页 360安全卫士全面查杀

可爱莫伤

近日，有网友反馈电脑启动后桌面上出现垃圾图标，浏览器首页被篡改。经分析，这是“主页劫持”木马的一个最新变种，专门劫持浏览器首页。目前，360安全卫士已经能够查杀防御。
“主页劫持”木马主要通过软件捆绑下载进行传播。它经常植入到“快速还原”“传奇私服”等软件中，下载安装后安装目录内出现“Xstart.exe”、“xupdate.exe”两个陌生的可执行文件，这两个就是木马文件。



“主页劫持”木马并不直接运行，只有当网友打开“快速还原”、“传奇私服”等软件时才开始运行。通过进程回调监视发现，该木马已经悄悄修改浏览器主页，并且还会在电脑桌面上创建美女聊天室、游戏私服等快捷图标。



同时，该木马还会收集中招电脑的MAC地址等硬件、统计浏览器首页被篡改的数量，汇总并回传到木马软件的服务器。



目前，360安全卫士已经能够拦截查杀该“主页劫持”木马。如果您的电脑已经中招，可以请下载360系统急救箱进行修复，并使用360安全卫士强力模式进行查杀。