不知道大家有沒有經曆過這樣一件事，你的浏覽器主頁莫名其妙就變成了其他不是你自己設置的網頁，還怎麼改都改不回來。

如果有的話，你就要注意了，排除流氓軟件的原因，還有可能是一款叫 “ 麻辣香鍋 ” 的電腦病毒在作祟。

老實說，之前提起 “ 麻辣香鍋 ” ，狐妹的腦子裡隻有這個東西……

但萬萬沒想到，這個世界上居然還有一款電腦病毒的名字叫做 “ 麻辣香鍋 ” ？！

而最近，就有大量的用戶在火絨論壇反饋自己的電腦中了這種病毒。

狐妹今天就來給大家簡單科普一下什麼是 “ 麻辣香鍋 ”，以及感染的原因和解決方法。

這個 “ 麻辣香鍋 ” 呢，不是什麼吃的，而是一種鎖首病毒。

什麼是鎖首病毒？這個病毒的最主要的目的，就是為了劫持你的浏覽器主頁。并且，幾乎所有的浏覽器都逃不過它的魔爪。

據火絨安全實驗室介紹，會受到 “ 麻辣香鍋 ” 影響的浏覽器如下：

其實早在今年一月的時候，國家計算機病毒應急處理中心就曾發過一則公告。

說是發現了一款名為暴風激活工具的軟件會攜帶一種惡性病毒，而這種惡性病毒會劫持用戶浏覽器主頁。

至于為什麼要起一個聽起來這麼好吃的名字，是因為這個病毒在運行之後會把病毒文件釋放到 Mlxg_km 這個目錄下面，所以就叫 “ 麻辣香鍋 ” 啦。

當 “ 麻辣香鍋 ” 這個鎖首病毒感染到用戶的電腦後，那麼浏覽器首頁會被劫持為 “ http://**?.****111.top ” 這種形式，這個 “？” 可以是如下圖的任意數字。

浏覽器被劫持後，就算用戶們手動修改了主頁，但在重啟之後依然會被劫持。它們還可以根據本地的升級程序不斷的自我更新。

還有一個更有趣的事，“ 麻辣香鍋 ” 還會收集用戶本地的藍屏 dmp 文件，從而發現病毒驅動潛在的藍屏問題。

你以為它是為了你好嗎？這個小機靈鬼隻是為了自己能更穩定的霸占你的電腦而已。畢竟如果你的電腦藍屏了用不了了，那它也沒辦法盈利了……

要說到這個病毒這次卷土重來的原因呢，據火絨工程師朔源發現，基本上這一次中招的用戶都是在某激活工具官網下載安裝了暴風激活、KMS、小馬激活等激活軟件，才導緻首頁被劫持的。

而這些激活軟件在下載之前，會騙你把裝在電腦裡的殺毒軟件關掉。以此來躲避殺毒軟件的查殺。

所以大家在下載這種來曆不明的軟件的時候一定要小心！不要輕易地就關掉自己的殺毒軟件呀！

等你的電腦中招之後，它還會拒絕病毒進程之外的所有請求，用來保護自己。

更雞賊的是，它還會注冊一個名為 Windows Mobile User Experience Server 僞裝成系統服務。于是很多不太懂這一塊的用戶就會把它當成系統進程放着不管了。

不過這個 “ 麻辣香鍋 ” 雖然狡猾，但也沒有想象中那麼難搞，真的感染上了使用火絨等查殺工具清除病毒也是可以解決這個問題的。

不過這個 “ 麻辣香鍋 ” 不過是改了大家的浏覽器主頁，它到底是怎麼盈利的呢？

你可能不知道，一個浏覽器的主頁如果設置成導航頁，導航頁的每一個位置都是一個流量入口，而每個入口實際上都是帶着付費鍊接的。

再加上龐大的網民數量，所以它的流量是非常可觀的。所以你看……這自然有人盯上了其中的利潤。鎖首病毒隻要和這些流量口達成合作，獲取盈利分成就可以了。

這一次的爆發似乎是因為 “ 麻辣香鍋 ” 和垃圾系統下載網站達成了某種合作，而這類網站還有搜索引擎的付費推廣…所以才造成了病毒擴散趨勢。

所以狐妹想要提醒大家，在下載軟件的時候，為了保證電腦安全一定不要關閉殺毒軟件，并且要盡量使用正版軟件喲！

資料來源：

@火絨安全實驗室

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!