hao123式浏览器绑架病毒重现？免费盗版软件诱骗用家关防毒即中招

hao123首页绑架病毒相信系不少网民的童年恶梦。在网上下载盗版Office、“万能”播放器等不安全软件时通常都很容易“中招”，症状就是浏览器首页被骑劫、永久锁定在hao123.com，严重起上来即使重装浏览器或使用任何防毒软件也移除不了。近日，hao123的昔日恶梦以另一种更阴险、更难提防的形式回归？

hao123首页骑劫相信不少有上网的朋友都遭遇过。近日，大量中国网民于安全论坛“火绒论坛”出帖表示浏览器遭受首页绑架的问题，受害者几乎都在同一个“激活工具”下载软件后“中招”，front page首页无法摆脱病毒的强制锁定。

中国网民使用“激活工具”何以惹祸上身呢？火绒论坛的装络保安工程师就有如此发现（点击放大图片细睇详情）：

上图可见，病毒感染的电脑，其浏览器首页会被骑劫成“http://hl?.gndh111.top”，当中的“?”是随机数字，有多种变化，但似乎都是统一导向相同网站。造成问题的病毒模组档案名为“Mlxg_km”，因而有着“麻辣香锅”外号。

火绒工程师报告分析显示，它比过去的hao123首页绑架病毒还要严重，除禁止浏览器改回原有首页，还会破坏防毒安全软件的攻势，甚至透过升级工具不断更新、发生死机时收集死机资料等。其感染过程更是“阴险”。

伪装正常安装程序　诱骗用家停用防毒乘虚而入

不少中国用家在安装新电脑时会使用免费的激活工具，通常都是用来激活Windows作业系统、Office之类生产力工具，达到正式付费启用的效果（某程度上这做法算是盗版）。如果用家激活的是Windows 10，那就先于安装防毒软件，暗藏于激活工具的“麻辣香锅”病毒自然防不胜防。

即使电脑已装有防毒软件，某些激活工具的网页都会“温馨提示”用家先关闭防毒软件，以免要安装的程式被错误拦截。但正是这种似是而非的建议令用家不设防，让“麻辣香锅”绑架程式进入电脑（点击放大图片细睇详情）：

火绒工程师报告指，电脑中招后，浏览器首页会被绑架至到病毒指定的链结。病毒会删除防毒安全软件、禁用浏览器预设首页的功能，换言之无法修复；更能够透过本机升级程式不断更新。病毒还会收集用家本机的死机dmp档案，从而发现病毒可能导致死机问题，完善病毒。

要提防“麻辣香锅”病毒，用家当然保持防毒保安软件开启、定期扫瞄主机和更新病毒资料库。但讲到底，最治本的方法还是购买正版软件，不要为悭钱而使用激活工具。