麻辣香鍋病毒是從年初被安全公司監(jiān)測(cè)到新病毒，其病毒模塊帶有MLXG_KM因此被安全公司代稱麻辣香鍋病毒。

在今年年初時(shí)已經(jīng)報(bào)道過這款病毒，該病毒主要通過激活工具和繁多的垃圾系統(tǒng)下載站進(jìn)行集成和傳播等。

病毒目的方面倒是非常簡(jiǎn)單：即強(qiáng)制鎖定用戶主頁為導(dǎo)航網(wǎng)站導(dǎo)流，然后病毒作者可以獲得導(dǎo)航網(wǎng)站的流量分成。

而最近火絨安全實(shí)驗(yàn)室監(jiān)測(cè)到麻辣香鍋病毒又開始呈現(xiàn)爆發(fā)趨勢(shì)，目前大量用戶使用帶毒激活工具和系統(tǒng)被劫持。

篡改激活工具和集成到系統(tǒng)鏡像中傳播：

從目前溯源分析來看麻辣香鍋病毒主要通過各種激活工具傳播 , 包括暴風(fēng)激活、小馬激活和KMS激活等諸多工具。

相比年初時(shí)的路數(shù)此次爆發(fā)麻辣香鍋病毒似乎與垃圾系統(tǒng)下載站達(dá)成合作，在這些下載站推廣帶毒的工具和系統(tǒng)。

當(dāng)用戶使用下載這些工具激活系統(tǒng)時(shí)便會(huì)遭到病毒感染并鎖定主頁，下載集成病毒的垃圾系統(tǒng)鏡像也同樣會(huì)感染。

部分集成病毒的垃圾系統(tǒng)下載站甚至還在某些搜索引擎上付費(fèi)推廣，用戶搜索系統(tǒng)名稱時(shí)就會(huì)被引導(dǎo)到垃圾站上。

注：小馬激活早在Windows 7時(shí)代就已停止更新 , 現(xiàn)在網(wǎng)上所有聲稱能激活Windows 10的小馬都是帶毒山寨版。

誘導(dǎo)用戶退出殺毒軟件躲避查殺：

某些工具類的軟件經(jīng)常會(huì)被安全軟件誤殺，因此在我們通過網(wǎng)絡(luò)下載軟件時(shí)有時(shí)候也會(huì)看到退出殺毒軟件的說明。

不過真正帶有病毒的工具軟件也會(huì)使用這種套路來慫恿用戶退出殺毒軟件，這樣可以讓病毒堂而皇之的感染電腦。

麻辣香鍋病毒并不能躲避多數(shù)主流安全軟件的查殺，因此在這些垃圾系統(tǒng)下載站上就會(huì)看到所謂的誤報(bào)誤殺提示。

而用戶如果真相信這鬼話那就會(huì)被麻辣香鍋病毒感染，這里也說明對(duì)于來歷不明的軟件要謹(jǐn)慎下載和退出殺軟呀。

天下攘攘皆為利來：

麻辣香鍋病毒的攻擊目的倒是非常簡(jiǎn)單，其感染用戶電腦后主要工作就是強(qiáng)制鎖定瀏覽器主頁為導(dǎo)航網(wǎng)站導(dǎo)流等。

導(dǎo)航網(wǎng)站通常會(huì)給流量渠道方面的提供商提供每個(gè)訪問0.045~0.05元 (即45~50元/每千次訪問)的渠道流量分成。

麻辣香鍋病毒在感染后會(huì)將用戶主頁鎖定為hxxp://h*.****.top這個(gè)域名，其中*號(hào)代表數(shù)字或其他字母組合域名。

從火絨安全官方論壇反饋來看最近麻辣香鍋的劫持量明顯提高，這可能是病毒開發(fā)者聯(lián)合更多垃圾站傳播的結(jié)果。

目前火絨安全實(shí)驗(yàn)室已經(jīng)推出麻辣香鍋專殺工具，此前使用過類似激活工具的用戶建議使用專殺工具掃描和殺毒。

病毒竟然還會(huì)收集藍(lán)屏信息改善兼容情況？

此次麻辣香鍋病毒的傳播還有個(gè)讓人啼笑皆非的情況，該病毒感染用戶電腦后還會(huì)收集本地轉(zhuǎn)儲(chǔ)的系統(tǒng)藍(lán)屏日志。

諸如Windows 10等操作系統(tǒng)會(huì)將系統(tǒng)日志轉(zhuǎn)儲(chǔ)到本地硬盤，在必要的時(shí)候提供給專業(yè)用戶分析以排查運(yùn)行故障。

火絨工程師分析發(fā)現(xiàn)麻辣香鍋病毒還會(huì)在后臺(tái)悄悄讀取和上傳系統(tǒng)轉(zhuǎn)儲(chǔ)日志，至于為什么轉(zhuǎn)儲(chǔ)日志目的還不明確。

不過按猜測(cè)這可能是病毒開發(fā)者想從日志中過濾內(nèi)容，分析該病毒自身可能導(dǎo)致的系統(tǒng)藍(lán)屏情況改善病毒兼容性。

當(dāng)然如此盡心盡力的為用戶提供「服務(wù)」并不是為了獲得口碑，其根本目的自然是為長(zhǎng)期霸占用戶電腦防止被殺。