揭秘：2345浏览器背后的秘密！主页频现2345，原因大公开！

360安全中心近日接到用户报告，称在使用某网站提供的暴风激活软件后，浏览器主页遭到强制劫持，被定向至2345导航站，且无法更改回原定主页。经过工程师对用户电脑的远程检测，发现该激活工具携带了恶性的Rootkit病毒。以下是对此事件的简要分析。

木马分析：

病毒制作者在下载页面设置了诱导用户关闭360安全卫士、360杀毒等主流杀毒软件的提示，声称是为了避免误报误杀，实则意图躲避杀毒软件的检测。360安全中心提醒用户，切勿轻信此类虚假提示。在下载未知安全性的软件前，应先使用360安全卫士进行查杀，以防电脑遭受病毒侵害。附图为携带病毒的激活工具下载页面。

激活工具运行后，会释放恶意驱动，驱动信息如下：

下载的木马和锁定主页相关的配置文件（desktop.ini）如下：

配置文件内容，请参考以下图片：

受影响的浏览器列表如下：

恶意驱动会根据配置文件将用户浏览器主页劫持至2345导航页面：

安全建议：

下载器、激活工具和绿色软件是病毒传播的主要途径。病毒制作者会采取各种手段诱骗用户使用携带病毒的软件。我们建议用户在使用此类未知安全性的软件时，先使用杀毒软件进行查杀，以避免电脑感染病毒。360安全卫士已支持此类木马查杀，建议用户安装并使用。