皓龙天气怎么卸载删除
皓龙天气卸载步骤360安全卫士已经率先支持皓龙天气的卸载,将360安全卫士更新到最新版成功删除皓龙天气。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)
皓龙天气木马分析
经过360反病毒工程师调查分析,皓龙天气通过一些不良软件静默捆绑安装:首先,皓龙天气在系统植入木马驱动Acceler.sys和vparam.bin(经过加密的数据文件);之后,Acceler.sys会对vparam.bin进行解密并在内存中加载,由vparam.bin生成的木马下载者联网下载运行一个专门劫持主页的木马;最后,劫持主页木马运行在内存中,木马向系统注册进程回调,当发现浏览器进程创建时,修改进程命令行,后面带推广参数,导致用户浏览器被恶意劫持。
皓龙天气的木马驱动Acceler.sys具备有效的数字签名(相当于软件的身份证),签名信息为重庆速迈科技有限公司,导致绝大多数杀毒软件将其误认为合法程序。
如果受害用户仅仅卸载皓龙天气,而不清除其木马驱动,上网主页仍然会出现被篡改现象。目前,360安全卫士和360杀毒已率先实现了对皓龙天气的全面查杀,可以帮助用户彻底清除皓龙天气并修复主页。
