金锁木马

“金锁”木马新变种“金锁”的恶性木马（瑞星命名“Trojan.Win32.Generic.12337DB7”）它利用了国内某上网保护软件的设计缺陷，实现自我隐蔽、篡改并强制锁定用户IE浏览器首页，并在电脑桌面释放“情色电影”、“淘宝购物”、“在线小游戏”等恶意广告图标，最近100小时内已有超过25万台电脑受害。

浏览器首页又常被称为浏览器起始页，指浏览器首页指打开浏览器时默认转入的网址。由于有默认和首发的特点，往往成为木马或病毒的重要滋生地，从而变成抗拒木马或病毒的重要阵地。浏览器首页的控制和反控制技术，引起人们的持久关注。 　　金锁木马是针对金山网盾的一个漏洞来的。金山网盾的浏览器首页锁定功能是会通过加载一个配置文件来实现的，也就是说如果你把主页锁定为about：blank，那么那个配置文件里面就会是about：blank的信息，然后金山网盾读取配置文件之后就知道要锁定主页为about：blank二进行锁定。 　　而金锁木马则是利用这个特性，木马会修改金山网盾的那个配置文件，把里面的内容由原本锁定的网址改为某个特定的网址，而金山网盾在加载配置文件的时候并不会校对这个配置文件有没有异常就直接读取，也没有对配置文件进行加密处理（这也算是一个漏洞了），于是就把配置文件中被木马修改的网址锁定为主页，那样你的主页就会被“金锁”修改了。接着还会在桌面释放一些推广图标。
“金锁木马”截下网址(3张)　　实现自我隐蔽、篡改并强制锁定用户IE浏览器首页，并在电脑桌面释放“情色电影”、“淘宝购物”、“在线小游戏”等恶意广告图标，最近100小时内已有超过25万台电脑受害。为此，360安全卫士已紧急升级，可为用户查杀和预防该木马，并修复浏览器首页和桌面图标。
中毒症状
“由于某上网保护软件带有‘浏览器主页锁定’功能，而它某些版本的程序配置文件没有经过加密，因此被黑客用来制作木马，不光篡改IE首页，还会在桌面和快速启动栏创建大量恶意网址链接。”360安全工程师介绍说，如果电脑出现类似故障，而且能在硬盘中搜到kws.ini、KSWebShield.exe等文件，说明已经感染了“金锁”木马

查杀方法
解决方法不难，只需要删除病毒本体，并把金山网盾的配置文件修改为原样，删除桌面上的里面图标就完事了。当然最好的方法还是控制对配置文件的修改，现在的新版金山网盾已经解决了这个问题。 　　另外可以在联网状态下使用360木马云查杀扫描，就能彻底清除该木马；同时，所有开启了360木马防火墙的360用户电脑也都能对该木马进行有效防护。

张璐的主页：http://abc.wm23.com/zl313

张璐的博客：http://blog.sina.com.cn/u/2360737191

山东经贸谢志成：http://abc.wm23.com/xiezhicheng

雪丽的主页：http://abc.wm23.com/zhangxueli

I need your help,can you help me??(*^__^*) 嘻嘻…

欢迎大家来帮我投梧桐子哦！

http://www.wutongzi.com/info/arti/466.html