"하 긴 날씨" 트로이 공격 360 경비원 살인에 선두

최근 많은 네티즌, 컴퓨터 바탕 화면을 "Hao 긴 날씨"를 몹시 등장 하 고 반영 브라우저 홈페이지 동안 제거 하기 어려운 WWW.HAO123.COM/?TN=91854872_HAO_PG 변조 했다. 엔지니어 분석 "Hao 긴 날씨"는 컴퓨터에 포함 된 트로이 드라이브, 프로 모션 요금, 360 보안 경비를 강제로 변조 홈페이지가 트로이이 목마를 죽이에서 리드 하고있다. 360 안티 바이러스 엔지니어 조사 분석 후, "하 우 커 긴 날씨" 일부 나쁜 소프트웨어를 통해 자동으로 설치 번들: 첫째, "하 긴 날씨" 시스템에 이식 트로이 드라이브 Acceler.sys 및 Vparam.bin (암호화 된 데이터 파일); 마지막으로, 메모리에서 실행 중인 납치 홈 트로이 목마, 트로이 목마 시스템 등록 처리 콜백, Acceler.sys는 vparam.bin의 암호를 해독 하 고 메모리, Vparam.bin 특별 한 납치 홈 트로이 목마를 실행 하 여 다운로드 하는 트로이 목마에에서 로드; 브라우저 프로세스를 발견 했을 때 프로세스 명령줄 수정, 악의적으로 납치를 사용자의 브라우저를 일으키는 확장 매개 변수 뒤에. "하 긴 기상" 트로이 드라이브 Acceler.sys는 효과적인 디지털 서명 (해당 소프트웨어 ID의 id에), "충칭 속도 기술 유한 회사", 바이러스 백신 소프트웨어의 대부분의 결과 대 한 서명 정보 법적 절차에 대 한 잘못 될 것입니다. 부상된 사용자는 단순히 "Hao 긴 날씨", 제거 하 고 그것의 트로이 드라이브 선택을 취소 하지 마십시오, 하는 경우 인터넷 홈페이지 여전히 훼손 될 나타납니다. 현재, 360 보안 경비 및 360 안티 바이러스의 포괄적인 살인 "Hao 긴 날씨"를 달성 하기 위해 먼저, 완전히 "Hao 긴 날씨"의 선택을 취소 하 고 홈 페이지를 복구 하는 사용자를 도울 수 있다.