挥之不去的骚扰!已“逼疯”百万用户

2017-09-30 来源:金山毒霸安全实验室作者:金山毒霸安全实验室

      这年头,如果你的电脑没有被几款软件耍过流氓,都不好意思跟朋友说你用过电脑。相信大家都有这样的经历,下载安装完一些软件,要么就是无法卸载,要么就是浏览器主页被莫名篡改......而近日出现了一款软件,其流氓行为已“逼疯”近百万用户。     

      近日,金山毒霸安全实验室监控到一款名为“锁大师”的流氓软件,该软件已开始大规模强制劫持用户浏览器主页,暗刷流量。用户中招后,浏览器主页将会被强制修改为2345。

4

       

    “锁大师”主要通过软件下载器为载体进行传播安装,预估受影响的用户量在百万级别。

5(1)

   “锁大师”以下载器为载体进行传播
                                                 

   “锁大师” 堪称一个Rootkit木马隐蔽性较高,它会通过创建文件过滤,将自己重定向到微软的文件上,保护自身不会被发现。

5(2)

文件重定向后

      目前,金山毒霸安全实验室已经针对“锁大师”家族的流氓软件加强了清除和防御措施,可使用金山毒霸有效检出和清理“锁大师”恶意软件,并可以拦截其针对主流浏览器的恶意篡改。

5