小马激活已成木马病毒的重要通道

喜欢用PE捯饬系统的朋友应该都知道小马激活工具,对于很多不懂装系统的人来说,能够用这GHOST镜像的WINDOW系统就心满意足了,因为能用才是最大的的需求!

但对于像我们这样的不喜欢被人修改的乱七八糟的GHOST镜像系统的人来说,原版镜像系统无疑是最佳选择,毕竟,很多的GHOST系统都会被不法分子进行修改,内置木马和病毒,即便是很多标榜着纯净版GHOST系统的系统,还是会内置N多垃圾软件,俨然就是一个垃圾软件全家桶,与其说是自带装机必备软件,倒不如说是推广垃圾软件牟利罢了!

小马激活已成木马病毒的重要通道

然而,不管是GHOST镜像系统,还是从微软的官方渠道下载到的镜像系统,都存在一个重大的问题,那就是没有激活码,没有激活码,即便是从正规渠道得到的操作系统,在我看来,也都是盗版系统了!

因此,系统激活这方面的需求就大大增加了,小马激活工具等诸如此类好用的激活工具就应用而生。

不过,随着国内对版权的日益重视,加上微软等方面的强烈抗议,小马激活工具已经停止了更新,这就意味着,目前网络上能搜到并且下载到的小马win7/win8激活工具可能是已经被篡改了的,而小马win10激活工具十有八九可能是不法分子发的!

今年上半年的时候,就有知名的杀软公司发布警告,小马激活工具已经成为恶性木马病毒的重要流通渠道,每天感染的电脑数万台,该病毒不仅会修改用户浏览器的首页,达到倒卖流量的目的,甚至会主动攻击电脑上的安全软件,使得用户的电脑完全失去保护!

小马激活已成木马病毒的重要通道

而经杀软工程师分析、追踪和确认,制造潜藏于小马激活工具中的病毒的犯罪团伙不仅仅会利用搜索引擎来进行病毒的推广和传播,还会帮助一些大型的互联网公司进行推广服务,劫持首页流量给hao123等知名网站。

前几天我就遇到了这样的一款病毒,同事的电脑就是用带有病毒的小马激活工具激活的,不管是360极速、还是360安全或者是其他的浏览器,统统被该病毒篡改默认首页为hao123的推广页面,不管是修改浏览器的默认首页,还是通过杀软固定浏览器首页、或者是修改注册表,都无法干掉这个病毒。

小马激活已成木马病毒的重要通道

毕竟我并不是专业的木马病毒分析人员,也就仅能查到绑架电脑首页的网址是hao.ttmmt.com/?m=sn&v=1028,而访问该网址跳转到的页面正是hao123的首页,只不过后面带有tn=98052978_s_hao_pg的后缀。据我从事互联网工作的一点经验,应该是用户的识别码,分成使用的!

目前,搜索引擎已经成为带有木马病毒的小马激活工具的重要传播通道,很多用户都是从搜索引擎搜索“小马激活”而下载到了带木马病毒的小马激活工具,这一点我们通过百度指数和360指数就可以做一个简单的分析,顺道也可以看一看用户对该关键词的需求图谱!

小马激活已成木马病毒的重要通道

带有木马病毒的小马激活工具目前已经经过了4次的优化升级,从最初的只劫持浏览器的快捷方式的小病毒已经成长为现在可以真正做到注入系统explorer.exe进程,并且篡改注册表达到修改锁定浏览器首页的目的,甚至可以直接和杀软对抗,提前阻止杀软启动。

所以,即便是用户修改浏览器默认首页、还是使用杀毒软件固定浏览器首页、甚至是修改注册表,都无法还原自己被恶意绑架的浏览器首页,无辜的成为病毒的牺牲者和流量的贡献者,一次一次的被迫浏览被劫持的网站。

小马激活已成木马病毒的重要通道

作为携带有木马病毒重要流通渠道的搜索引擎,尽管之前很多的媒体都进行了呼吁,建议搜索引擎停止会在屏蔽对“小马激活”等关键词的展现,但很无奈的是,目前众多搜索引擎并没有表态,也没有人任何明显的作为,至少我们通过国内主流的百度搜索引擎、360搜索引擎抑或是搜狗搜索引擎,依旧能够搜索到该关键词的正常展现!

小马激活已成木马病毒的重要通道

这里,发布此文的目的也是想让更多的使用小马激活工具的朋友提高警惕,并没有其他的目的,毕竟我本人也曾是该病毒的侵害者。

另外,我也在考虑,导航类的网站俨然已经是穷途末路了、夕阳西下了,被历史的车轮重重的碾压在了尘土中,何必再去依靠木马病毒推广、做垂死挣扎呢,不如真的就随风而去吧,或许人们会对你们留下些许美好的回忆,如此绑架用户的行为也只能让用户对你们敬而远之!

本文由文栋说自媒体网站原创首发,享有独立版权,谢绝一切转载不保留本段版权的卑鄙行为,感谢您转载本文,也劳驾您可以带上本段版权,文栋说拜谢!

文章来源:栋科技
版权链接:小马激活已成木马病毒的重要通道
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...

    已有10条评论

    1. avatar 廖梓旭#5
      2016-11-01 22:59
      [回复] 正版不贵喔
      1. avatar文栋说
        2016-11-01 23:30
        [回复] @廖梓旭:不便宜吧
    2. avatar 何湘辉博客Corner
      2016-10-30 20:56
      [回复] 小马激活最让我忍受不了的就是篡改浏览器首页
      1. avatar文栋说
        2016-10-31 07:54
        [回复] @何湘辉博客:哈哈,恶心就恶心到这个地方了,之前的版本是绝对没有的,后来肯定是被人篡改,加了木马病毒了
    3. avatar 博客之家Floor
      2016-10-30 09:58
      [回复] 还是用正版会较安全。
      1. avatar文栋说
        2016-10-30 13:13
        [回复] @博客之家:嗯嗯,就是的
    4. avatar 岁月Bench
      2016-10-29 14:14
      [回复] 不错哦
      1. avatar文栋说
        2016-10-29 14:35
        [回复] @岁月:感谢支持,哈哈哈
    1 2