以下是OMG小編為大家收集整理的文章，希望對大家有所幫助。

　　5月23日，360安全中心發(fā)布木馬警報稱，一個名為“win7 Ghost SP1裝機旗艦版”的盜版系統(tǒng)內置木馬驅動(intelk36.sys)，其感染量從今年4月開始不斷上升，最近已達每天上萬臺電腦中招，很可能與windows XP停止服務后部分XP電腦重裝系統(tǒng)有關。此寄生在盜版Win7中的惡意程序也被命名為“瘟七”木馬。

　　裝入“瘟七”木馬的電腦系統(tǒng)，瀏覽器主頁和淘寶等知名購物網(wǎng)站就會被木馬劫持。具體中招現(xiàn)象包括：瀏覽器明明訪問的是taobao.com，網(wǎng)址后卻自動多出“pid=mm**”一串字符;上網(wǎng)主頁設置的是hao123或360網(wǎng)址導航，卻自動跳轉到一個陌生的導航網(wǎng)站。

　　360反病毒工程師介紹說，“瘟七”木馬裝機系統(tǒng)早在2013年就已出現(xiàn)，內置的木馬驅動程序也在聯(lián)網(wǎng)升級，intelk36.sys就是其最新變種。該木馬通過注入瀏覽器劫持網(wǎng)絡數(shù)據(jù)，由于木馬的暴力攻擊，部分瀏覽器會出現(xiàn)“文件被破壞，不是原版文件”的彈框提示，如遇到類似提示信息，則意味著電腦已經(jīng)中招。

　 1、瀏覽器遭破壞是系統(tǒng)感染“瘟七”木馬的中招現(xiàn)象之一

　　經(jīng)分析，“瘟七”木馬驅動深入系統(tǒng)底層，能夠在電腦開機時搶先運行。它采用了掛鉤Windows文件系統(tǒng)的“隱形”手段，絕大多數(shù)殺毒軟件無法檢測到木馬的存在。如果電腦出現(xiàn)訪問A網(wǎng)址卻打開B網(wǎng)址，或是瀏覽器遭破壞的情況，應使用360系統(tǒng)急救箱“強力模式”進行查殺。(在帶毒環(huán)境中，如果發(fā)現(xiàn)急救箱無法運行，請先將急救箱的SuperKiller.exe改名再運行)

　2、360系統(tǒng)急救箱查殺盜版Win7內置的“瘟七”木馬

　　另據(jù)360安全中心監(jiān)測，內置木馬的盜版Win7打著某知名裝機系統(tǒng)的旗號，在各大搜索引擎的搜索指數(shù)長期居高不下，再加上近期XP停服事件沸沸揚揚，部分XP用戶謀求升級到使用習慣更貼近XP的Win7，而正版Win7去年已經(jīng)停售，這也使得盜版Win7成為木馬病毒寄生傳播的溫床