小东西坏得很,麻辣香锅病毒 |
您所在的位置:网站首页 › 麻辣香锅 视频 › 小东西坏得很,麻辣香锅病毒 |
今天很偶然发现一款之前从没听过的病毒:麻辣香锅。 是的,你没看错,它的名字就叫麻辣香锅! 是不是中了这个病毒就可以来一碗如上图的麻辣香锅或者这个是麻辣香锅(曾经的LPL职业打野选手)弄出来的? 当然不是,这个小东西坏得很! 言归正传,今日在办公室,突然一个妹子惊呼:“啊,我电脑中毒了,还杀不掉,谁能帮忙看看? ” 于是我就过去瞅了一眼,发现: 妹子说她已经点了“立即处理”,重启电脑后发现还有。 按道理,这个病毒应该已经被查杀了,不复存在了。 这个情况一瞬间就激起了我的好奇心(在妹子面前的表现欲,嘿嘿) 通过几分钟的排查,我发现我打脸了,因为我连病毒的具体路径都没找到,打开“隐藏模式”也没找到,这小东西有点厉害啊。 于是我就用我自己电脑进行百度,一查才发现这个病毒叫做“麻辣香锅病毒”,我兴趣越浓,还有这样的病毒存在。 病毒的基本信息这个病毒的主要作用: 一:诱惑用户退出杀软,影响用户的正常网络安全。 二:劫持流量,会拖慢用户计算机的网络访问速度。三:病毒在用户浏览器收藏夹中添加自己的推广网址。四:病毒劫持安全厂商的专杀下载地址,持续存在于受害者设备上,长期影响用户终端的信息安全。 它的运行流程: 它的驱动逻辑: 那么如何才能感染此病毒呢? 首先,我们可能需要下载系统激活工具,利用百度: 平时,我们很容易忽略这些,很容易被诱导关闭了自己电脑杀毒软件,这样我们的电脑就处于不安全的环境中。 当你下载了一个激活工具后,会发现有这样的诱导信息: 一旦关闭杀毒软件,你就成功上当了。你在成功安装激活工具的情况下,病毒同时也被激活,释放 baofeng.exe病毒程序。接着此病毒就进行了以下执行操作: 1、流量劫持 病毒驱动会将恶意代码注入到svchost.exe进程中,之后病毒驱动会将所有网络流量数据发送到被注入的svchost.exe进程。 2、劫持浏览器启动参数 病毒驱动的进程启动回调一旦检测到有浏览器进程启动,就会对其注入恶意代码,劫持浏览器首页。 3、篡改浏览器配置 该病毒会释放各类浏览器配置文件,篡改浏览器收藏夹,如下图所示: 至于为何这个病毒被叫麻辣香锅,是因为由于该木马运行之后会将病毒文件释放到Mlxg_km目录下面,故根据其大写字母命名为“麻辣香锅病毒”。 据分析,该病毒劫持流程为:阻止浏览器进程加载安全模块,随后进程创建回调,在用户启动浏览器时通过增加命令行的方式劫持浏览器主页。 此外,它还会拒绝病毒进程之外的所有请求,以保护病毒文件,并且会注册一个名为Windows Mobile UserExperience Server伪装成系统服务,用于升级。 也正因为此,许多非专业用户都可能会把它当做系统进程而不予理会。 谷歌浏览器、火狐浏览器、IE浏览器、淘宝浏览器、百度浏览器、搜狗浏览器、QQ浏览器和UC浏览器等等,都是它的劫持对象。 那么现在已经了解到了它的起源,如何解决它所带来的安全隐患呢? 最常规的做法就是利用杀毒软件进行专项查杀,如果能查杀掉,那么恭喜你;如果专项查杀后,发现还有,那么改成全盘查杀,如果全盘查杀都没用,那么恭喜你有借口买新电脑了,哈哈哈哈! 我这里就说一个最蠢目前来看也最有效的办法,找到病毒程序,然后彻底删除它所在的路径。 前面不是说找不到它的路径吗,现在知道它的路径就是Mlxg_km,那么首先需要做的就是找到这个路径。 找到路径后,会发现,里面没有病毒程序,因为它隐藏的很好,我们肉眼找不到。 这个时候,我们就需要借助外力了,利用系统U盘,进入电脑PE模式,找到Mlxg_km路径,然后直接把整个路径全删掉,然后在回到正常使用系统,病毒没了。 通过此次事件,我们应尽量不要使用激活工具等灰色软件,切勿在没有安装安全软件情况下点击不明来源的软件。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |