不知道大家有没有经历过这样一件事,你的浏览器主页莫名其妙就变成了其他不是你自己设置的网页,还怎么改都改不回来。

如果有的话,你就要注意了,排除流氓软件的原因,还有可能是一款叫 “ 麻辣香锅 ” 的电脑病毒在作祟。

老实说,之前提起 “ 麻辣香锅 ” ,狐妹的脑子里只有这个东西……

但万万没想到,这个世界上居然还有一款电脑病毒的名字叫做 “ 麻辣香锅 ” ?!

而最近,就有大量的用户在火绒论坛反馈自己的电脑中了这种病毒。

狐妹今天就来给大家简单科普一下什么是 “ 麻辣香锅 ”,以及感染的原因和解决方法。

这个 “ 麻辣香锅 ” 呢,不是什么吃的,而是一种锁首病毒

什么是锁首病毒?这个病毒的最主要的目的,就是为了劫持你的浏览器主页。并且,几乎所有的浏览器都逃不过它的魔爪。

据火绒安全实验室介绍,会受到 “ 麻辣香锅 ” 影响的浏览器如下:

其实早在今年一月的时候,国家计算机病毒应急处理中心就曾发过一则公告。

说是发现了一款名为暴风激活工具的软件会携带一种恶性病毒,而这种恶性病毒会劫持用户浏览器主页

至于为什么要起一个听起来这么好吃的名字,是因为这个病毒在运行之后会把病毒文件释放到 Mlxg_km 这个目录下面,所以就叫 “ 麻辣香锅 ” 啦。

当 “ 麻辣香锅 ” 这个锁首病毒感染到用户的电脑后,那么浏览器首页会被劫持为 “ http://**?.****111.top ” 这种形式,这个 “?” 可以是如下图的任意数字。

浏览器被劫持后,就算用户们手动修改了主页,但在重启之后依然会被劫持。它们还可以根据本地的升级程序不断的自我更新。

还有一个更有趣的事,“ 麻辣香锅 ” 还会收集用户本地的蓝屏 dmp 文件,从而发现病毒驱动潜在的蓝屏问题

你以为它是为了你好吗?这个小机灵鬼只是为了自己能更稳定的霸占你的电脑而已。毕竟如果你的电脑蓝屏了用不了了,那它也没办法盈利了……

要说到这个病毒这次卷土重来的原因呢,据火绒工程师朔源发现,基本上这一次中招的用户都是在某激活工具官网下载安装了暴风激活、KMS、小马激活等激活软件,才导致首页被劫持的

而这些激活软件在下载之前,会骗你把装在电脑里的杀毒软件关掉。以此来躲避杀毒软件的查杀。

所以大家在下载这种来历不明的软件的时候一定要小心不要轻易地就关掉自己的杀毒软件呀!

等你的电脑中招之后,它还会拒绝病毒进程之外的所有请求,用来保护自己。

更鸡贼的是,它还会注册一个名为 Windows Mobile User Experience Server 伪装成系统服务。于是很多不太懂这一块的用户就会把它当成系统进程放着不管了。

不过这个 “ 麻辣香锅 ” 虽然狡猾,但也没有想象中那么难搞,真的感染上了使用火绒等查杀工具清除病毒也是可以解决这个问题的。

不过这个 “ 麻辣香锅 ” 不过是改了大家的浏览器主页,它到底是怎么盈利的呢

你可能不知道,一个浏览器的主页如果设置成导航页,导航页的每一个位置都是一个流量入口,而每个入口实际上都是带着付费链接的。

再加上庞大的网民数量,所以它的流量是非常可观的。所以你看……这自然有人盯上了其中的利润。锁首病毒只要和这些流量口达成合作,获取盈利分成就可以了

这一次的爆发似乎是因为 “ 麻辣香锅 ” 和垃圾系统下载网站达成了某种合作,而这类网站还有搜索引擎的付费推广…所以才造成了病毒扩散趋势。

所以狐妹想要提醒大家,在下载软件的时候,为了保证电脑安全一定不要关闭杀毒软件,并且要尽量使用正版软件哟!

资料来源:

@火绒安全实验室