原標題：雙槍木馬3代暴力來襲 360率先狙擊

    如果你發現你的電腦瀏覽器主頁莫名其妙地變成了帶有“38959”編號的網址導航，千萬小心！也許你的電腦感染了一種極難查殺的頑固木馬，并且，這個木馬已經出現了三代變種。

    近日，360安全中心接到用戶反饋，在安裝某裝機盤系統后，主頁被惡意篡改，無法設置用戶需要的主頁。360安全中心在遠程用戶提取相關文件后發現，惡意鎖定用戶主頁為“雙槍”木馬的一個最新變種，目前，360安全衛士首家支持對“雙槍”木馬3代查殺。

    去年7月，360安全中心發現了連環感染MBR和VBR的新型木馬——“雙槍”木馬，今年4月，“雙槍”木馬2代出現，360對感染釋放驅動行為發布分析報告。而日前出現的“雙槍”木馬3代，與前兩代前“雙槍”一樣，主要行為也是修改MBR和VBR，然后篡改用戶主頁進而牟利。不同之處在于，相比之前顯著增強了對系統HIVE文件惡意鎖定。

    由于使用了VBR、MBR驅動進行相互保護，“雙槍”系列木馬的查殺難度碾壓“鬼影”“暗云”等頑固木馬。而對系統HIVE文件惡意鎖定后，將會導致正常的服務項無法寫入，猶如設置了封閉的案發環境，對中招電腦進行了一次“密室槍殺”。這也是“雙槍”系列木馬的必殺技，而“雙槍”木馬3代毫無疑問在這一點上又實現了“進化”，增強了HIVE文件“保護”。

    針對MBR和VBR系列木馬泛濫的情況，360首創了針對此類頑固木馬的強力查殺技術，并且能夠同時自動檢測和修復MBR及VBR，禁止惡意驅動的加載，發現電腦瀏覽器主頁被反復篡改無法恢復、或出現卡慢等情況時，可使用360安全衛士進行掃描查殺，徹底清除該木馬。

    360安全中心在此也提醒大家，盡量不要輕易下載來歷不明的系統，下載后發現可疑情況使用360安全衛士查殺。

    下載地址：http://down.360safe.com/inst.exe