火球病毒Fireball查杀防护补丁是一款针对最近爆发的Fireball火球病毒的查杀兼防护的工具，用户可以使用这款软件对自己电脑进行病毒查杀，安全补丁的安装，病毒的防护等，保护你的电脑安全，是一款非常实用的工具，欢迎大家前来下载使用。

火球病毒相关新闻

6月2日消息 据外媒（DARKReading）报道，网络安全公司CheckPoint日前发现，一个来自中国的名叫“火球”（Fireball）的病毒已经感染了2.5亿台电脑，全球20%的企业网络中招。恶意软件能够在感染的计算机上自动执行代码，增加了潜在大规模破坏的可能性。

  在“火球（Fireball）”事件中，火绒安全团队发现了野马浏览器、DealWifi软件等8款流氓软件，这些流氓软件感染电脑后会将Chrome浏览器的首页、TAB页改为随机生成的搜索页，而用户无法更改。虽然页面各不相同，但搜索页均抓取雅虎和谷歌数据，火绒安全团队推测，流氓软件制造者以控制用户点击雅虎和谷歌的广告牟利。

火球病毒（ Fireball）感染分布图

传播方式

“火球”大致通过以下两种途径进行传播，一是与该营销机构其他软件产品捆绑，二是与网络免费软件捆绑。报告指出，“火球”已经通过这种方式，在全球范围内感染了超过2.5亿台电脑，20%企业。

安全自检方法

打开浏览器设置界面，检查主页是否为自己所设置，同时查看扩展列表中是否有莫名出现的插件。如果筛查出现异常，即意味着有可能被恶意软件劫持。

防御方法

用户可以通过卸载这些流氓软件恢复Chrome浏览器的设置。当然，另一种更省力的方法是开启火绒安全软件，火绒安全软件已可全面查杀“火球（Fireball）”事件涉及的流氓软件，建议用户下载安装最新版火绒安全软件。

火球病毒感染危害示范

近期火球（FireBall）事件中，涉事软件存在劫持Chrome浏览器首页及新标签页的恶意行为。经过火绒追查，发现更多软件涉及此次事件，如下图所示：

软件列表

以“DealWiFi”软件为例，安装如下图所示，如果用户不勾选"Setmystart.dealwifi.comasyourchromehomepageandnewtab"，则无法继续安装。如下图所示：

安装

勾选后使用火绒剑监控“DealWiFi”安装过程，可以看到程序在后台安装了一个Chrome插件，如下图所示：

安装Chrome插件

该插件会“劫持”Chrome的设置界面，如下图所示：

劫持Chrome首页及新标签创建页面

Chrome浏览器的首页被修改为hxxps://mystart.dealwifi.com/?type=apps，如下图所示：

搜索劫持

这些流氓程序安装流程一样，都会强制安装一个名称和所装软件名称一样的Chrome插件。这些插件功能完全相同，都是锁定首页和新标签页的URL，其中名为"SosoDesktop"的流氓软件还强制修改默认搜索引擎。
与国内一般的添加带有首页推广号的锁首方式不同，病毒插件锁定的根据安装的流氓软件不同搜索页面也不相同如下表：

不同软件劫持的网址

我们通过对比搜索结果可以发现，除Holainput锁定的搜索页面最终结果会跳转Google外，其余搜索页面和hxxps://www.yahoo.com的搜索结果一致，后台疑似使用Yahoo的搜索结果。但是无论使用的是Google还是Yahoo，病毒服务器都可以记录用户的搜索内容，对用户的搜索信息隐私安全造成威胁。

未经书面许可，严禁将本网内容作为AI训练资源。