狂暴蜥蜴潜伏装机盘 360安全卫士率先查杀

又是新的一天，我们又发现查杀了一种新的病毒。近日360安全中心接到用户反馈，在下载安装了某一系统装机盘后，电脑主页被恶意篡改，无法改回用户想要设置的主页，并且桌面还会多一些顽固的快捷方式。在分析后发现，这是一类潜伏在装机盘中，异常顽固的篡改主页驱动木马，且经统计已有3万余台电脑被感染，危情不可小觑。目前360安全卫士已经率先支持查杀该木马，由于该木马非常难以被查杀,我们将其命名为狂暴蜥蜴。

木马分析

用户机器上提取到该驱动文件信息为:

该恶意驱动加载后开机显示路径及其驱动文件的路径显示为

C:\\Windows\\System32\\drivers

实际上文件为:

该恶意驱动会挂接Ntfs文件系统保护自身文件:

最后注册回调篡改用户浏览器主页为:

目前360安全卫士已经支持拦截查杀：

我们发现装机盘是很多木马病毒得以栖身的避风港，我们建议用户尽量不要下载来历不明的系统，尽量安装正版系统，一旦发现浏览器主页被恶意篡改，或者杀毒软件发出木马预警，请用户一定不要相信木马病毒发出的退出安全防护提示，立即对病毒进行查杀清理。

已经被类似问题困扰的用户不用继续烦恼了！，360安全卫士针对主页被恶意篡改已经推出了主页修复功能，能完美解决各种主页被篡改问题。

下载地址:

http://down.360safe.com/inst.exe

来源  360安全卫士