病毒名称：锁主页木马

病毒危害：

现在的黑客在开发病毒木马的时候，已经由以前的远程控制转型为盈利为主。这其中通过对浏览器首页进行锁定，再通过流量分成获利的方式最为常见。最近就出现了一款利用游戏外挂进行传播的木马，该木马运行后会释放123.exe、sand.exe.gip和gzip.dll等文件，并且将123.exe设置为系统的启动项。接下来123.exe会释放出sand.exe.gip中的内容，它会借助系统进程来对自身进行掩护。一旦发现有浏览器进行运行，首先便会结束掉浏览器进程，同时自己以锁定的主页url为命令行来启动浏览器。

防范措施：

建议用户在玩网络游戏的时候，要尽量少用或者不用游戏外挂。同时提醒用户不要轻易下载并运行陌生的程序文件，如果非运行不可的话建议在沙箱等安全环境里面进行操作，在确保安全性后再在自己的系统里面运行。