近日,奇虎360安全中心发现一款恶意程序大面积爆发,该程序会将用户的的主页篡改8479.com、7755.com等几个网址导航站,并且在开启浏览器后自动开启该网址。
据了解,8749主要通过网页漏洞进行传播,并且监控用户的行为,当用户在浏览器中输入“360safe”、“安全卫士”等字样,浏览器就被自动关闭,使得用户无法使用360安全卫生进行查杀。
360安全专家表示,“8749”运行大约20分钟左右用户的主页就会被修改成8749.com 或 7255.com。并且如果存在qq的情况下,8749将会下在一份 rasadhlp.dll 文件到 qq的目录下,导致网民在启动QQ时会一并激活8749。由于其对于自身有多种保护手段,无怪乎网民用“小强”、“蟑螂”、“牛皮糖”之类的词来比喻此恶意软件之顽固、难缠。更甚至于有部分网友惊呼为“最强恶意程序”。
360安全中心提醒网友,按照以下步骤进行查杀:
1、使用firefox访问360安全卫士网站下载专杀工具(或直接输入:
http://220.165.9.61/zhuansha.exe)。把专杀工具下载到U盘中。
2、开启木马专杀工具进行查杀,查杀后重启电脑,再手动设置一下IE主页即可。
3、重新下载最新版本360安全卫士查杀残留。
4、如果遇到查杀不了的情况,请求助于360安全专家,下载诊断报告工具(http://download.360safe.com/CheckTool.rar) 发布诊断报告。或到360安全社区直接发帖求助,我们将尽快协助你解决问题。
网友评论