暴風(fēng)激活工具攜帶主頁(yè)劫持病毒，請(qǐng)盡快刪除

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)，發(fā)現(xiàn)暴風(fēng)激活工具15.0攜帶惡性病毒劫持用戶瀏覽器主頁(yè)。由于該木馬運(yùn)行之后會(huì)將病毒文件釋放到Mlxg_km目錄下面，故將其命名為麻辣香鍋病毒。 

分析發(fā)現(xiàn)，本次截獲到的麻辣香鍋病毒攻擊手法十分隱秘。為順利躲過(guò)系統(tǒng)檢測(cè)，它所釋放的所有病毒文件均攜帶偽造的數(shù)字簽名。

該病毒的劫持流程為病毒作者設(shè)置了兩個(gè)惡意驅(qū)動(dòng)，其中KMDF_LOOK.sys通過(guò)注冊(cè)minifilter，阻止瀏覽器進(jìn)程加載安全模塊，隨后進(jìn)程創(chuàng)建回調(diào)，在用戶啟動(dòng)瀏覽器時(shí)通過(guò)增加命令行的方式劫持瀏覽器主頁(yè)。而KMDF_Protect.sys則如同一個(gè)守門(mén)人，拒絕病毒進(jìn)程之外的所有請(qǐng)求，以保護(hù)病毒文件；除此之外，還會(huì)注冊(cè)一個(gè)名為Windows Mobile User Experience Server的系統(tǒng)服務(wù)，用于病毒升級(jí)。 

針對(duì)該惡意程序所造成的危害，建議用戶及時(shí)給電腦打補(bǔ)丁，修復(fù)漏洞，關(guān)閉不必要的端口。慎用各種激活工具，謹(jǐn)防其中暗藏病毒木馬。同時(shí)，給電腦安裝安全防護(hù)軟件，以免使電腦受到該惡意程序的危害。