ie首页被篡改为8009网址导航

【8749,7255,4318流氓网站简介】

8749主要通过网页漏洞进行传播，并且监控用户的行为，当用户在浏览器中输入"360safe"、"安全卫士"等字样，浏览器就被自动关闭，使得用户无法使用360安全卫生进行查杀。

"8749"运行大约20分钟左右用户的主页就会被修改成8749.com 或 7255.com。并且如果存在qq的情况下，8749将会下在一份 rasadhlp.dll 文件到 qq的目录下，导致网民在启动QQ时会一并激活8749。由于其对于自身有多种保护手段，无怪乎网民用"小强"、"蟑螂"、"牛皮糖"之类的词来比喻此恶意软件之顽固、难缠。更甚至于有部分网友惊呼为"最强恶意程序"。

具体表现如下：

1.IE首页被篡改为8749.com，7255.com，4318.com

2.无法访问任何安全站点：

例如“专”和“杀”两个汉字不能在一起出现 ，一起就会关闭，打空格、干扰码都不行
程序、网页等的标题或内容中含有“360”、“ 杀毒”、“ AV” 、“ 终结者”、“金山”、“江民”、“卡巴”、“瑞星”、“专杀”、“安全”、“杀毒”等词语在标题出现的 就会被关闭窗体所对应的进程。

3.安全模式注册表被破坏 无法进入安全模式，随机名进入QQ目录 植入DLL文件 用于重生

详细情况可以访问如下页面：
http://bbs.360safe.com/viewthread.php?tid=252908&extra=&page=1

开始>运行>msconfig

在"服务"选项卡的下方勾选隐藏WINDOWS服务,