火絨安全消息：近日，用戶在知名下載站“系統(tǒng)之家”下載安裝小馬激活和辦公軟件激活工具會被植入木馬劫持瀏覽器首頁。而且，病毒作者非常”聰明謹慎”刻意避開北京、廈門、深圳、泉州四個網(wǎng)絡安全監(jiān)察嚴格的地區(qū)IP。

當用戶下載安裝”小馬激活”及”OFFICE2016″兩款激活工具時，”系統(tǒng)之家”會自動識別訪問IP，如果用戶IP地址不屬于北京、廈門、深圳、泉州四個地區(qū)時，則會跳轉到被植入病毒代碼的軟件下載鏈接。從火絨安全評估來算，該病毒感染量已近60萬。

坑爹的是，為防止被殺毒軟件攔截該病毒”Justler”還會自動提醒用戶關閉殺毒軟件。被感染的用戶設備逃脫不了被惡意篡改谷歌瀏覽器、火狐瀏覽器等主流瀏覽器及首頁。

由于激活工具通常是裝機后首先安裝的軟件，因此此類病毒和流氓軟件想搶先一步時機與安全軟件進行對抗。

你中招了沒?

網(wǎng)友MagicPower表示：“我從15年就體會到了，首先win7小馬激活工具帶毒，劫持首頁；全部殺軟都沒用，我直接就重裝了，很早之前就有了，哎，只是一直沒人管…”

對此，火絨安全表示，已經(jīng)受感染病毒的非火絨用戶，建議可通過下載”火絨專殺工具”徹底查殺該病毒。