近日,微软调整Win10系统激活政策,系统升级或者重装时不需要输入产品密钥。新规则让重装激活变得更加简单,不过,全新安装可能会碰到没有密钥激活的窘境,与此同时,Win10一键激活工具也应运而生。腾讯反病毒实验室发现,不少Win10激活工具附有木马功能,一旦使用,木马会恶意篡改浏览器主页,窃取用户隐私信息等。目前,腾讯电脑管家已经率先查杀该木马。
(电脑管家拦杀提示)
经腾讯反病毒实验室分析,这类木马主要打着Win10 激活工具的幌子,肆意篡改桌面和快速启动栏中各种浏览器的快捷方式,在快捷方式指向的浏览器文件路径末尾添加命令行“http://hao.qquu8.com/?m=yx&s=3”实现主页锁定,该行为仅在Win10系统上触发,且该激活工具会拷贝自身到隐蔽的位置并设置开机自启动,导致用户浏览器主页被反复篡改。目前,腾讯电脑管家已全面拦杀此类木马,保障Win10系统安全。
(被修改后的浏览器快捷方式)
(木马能够篡改的浏览器快捷方式部分列表)
腾讯反病毒实验室专家马劲松提醒,随着Win10系统的逐渐普及,网上出现了大量的“Win10一键激活工具”,这些工具鱼龙混杂,很多具有木马行为。建议用户使用正版系统,同时,在Win10系统下载软件后也需要使用安全软件扫描查毒,避免感染木马病毒。
