以"主页枷锁"(trojan.win32.jkfg.el)的木马为例,我们对此类恶意程序进行简要分析。"主页枷锁"木马可以通过其他下载器木马下载或网页挂马等方式感染计算机。一旦感染运行,木马会向系统文件夹释放文件名随机的恶意dll和sys文件,普通用户很难察觉。它还会添加大量注册表项,甚至修改系统的hosts文件。木马dll进程会被注入到其他进程中去,并被注册成为浏览器辅助对象,随浏览器自动加载。此时,浏览器主页就会被锁定。此外,木马还会修改浏览器的快捷方式,指向特定。
目前,卡巴斯基已经能够成功查杀此类恶意程序,我们建议您尽快更新病毒库进行查杀,避免感染,造成不必要的损失。