360安全查杀 让“卖萌”木马无处可逃

　　图：“卖萌”木马弹窗欺骗用户关闭安全防护

　　据反病毒工程师分析，“卖萌”木马预先设置了多种弹窗提示，使其在感染系统时误导用户关闭安全软件防护。如有用户上当，该木马运行后立刻反咬一口，模拟鼠标点击卸载电脑上的杀毒软件，并强制锁定浏览器主页为6655.la网址导航。

　　360安全中心发现，“卖萌”木马除了善于伪装诱骗，还利用服务器快速随机变形。也就是说，当用户在不同时间段从带毒软件站下载到木马时，其文 件特征会随机变化，从而增加杀毒软件监控查杀的难度。此外，“卖萌”木马还恶意利用AutoHotkey加载对抗安全软件的脚本程序，目前仅360安全卫 士可有效防御。

　　360安全专家指出，如果电脑出现浏览器主页被篡改、杀毒软件忽然消失等现象，应及时下载使用360安全卫士进行查杀，以免“卖萌”木马暗中控制电脑，对网银、网购等财产账户造成更严重的潜在威胁。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]