病毒名稱：鎖主頁木馬

病毒危害：

現(xiàn)在的黑客在開發(fā)病毒木馬的時候，已經(jīng)由以前的遠程控制轉(zhuǎn)型為盈利為主。這其中通過對瀏覽器首頁進行鎖定，再通過流量分成獲利的方式最為常見。最近就出現(xiàn)了一款利用游戲外掛進行傳播的木馬，該木馬運行后會釋放123.exe、sand.exe.gip和gzip.dll等文件，并且將123.exe設(shè)置為系統(tǒng)的啟動項。接下來123.exe會釋放出sand.exe.gip中的內(nèi)容，它會借助系統(tǒng)進程來對自身進行掩護。一旦發(fā)現(xiàn)有瀏覽器進行運行，首先便會結(jié)束掉瀏覽器進程，同時自己以鎖定的主頁url為命令行來啟動瀏覽器。

防范措施：

建議用戶在玩網(wǎng)絡(luò)游戲的時候，要盡量少用或者不用游戲外掛。同時提醒用戶不要輕易下載并運行陌生的程序文件，如果非運行不可的話建議在沙箱等安全環(huán)境里面進行操作，在確保安全性后再在自己的系統(tǒng)里面運行。