刪除在Chrome和Firefox中下載的hbpix文件病毒

有一個持續的惡意軟件傳播波參與一個聰明的驅動下載技巧。用戶一直報告一個名為“hbpix”的可疑文件, 網頁瀏覽會話通過Chrome或Firefox自動下載。該實體證明是針對廣告投放和偷偷追踪用戶活動的PUP。

什麼是hbpix文件病毒？

而使用惡意代碼來填充人們訪問過的不希望包含的廣告的網頁是一個很好的路徑，將實際的有效載荷存入計算機有些變化。大多數廣告軟件侵入實例圍繞應用程序捆綁，其中潛在的有害程序安裝在良性的免費軟件產品的傘下。不過一些威脅演員選擇思考和採取行動。當用戶通過註冊的錯誤腳本訪問特定的受損網站時, 一個相對較新的病毒增殖範例會引起自動下載。在過去幾個星期，很多用戶在瀏覽某些網頁時偶然發現未經授權的下載hbpix文件。值得注意的是，所有受影響的用戶都使用Google Chrome或Mozilla Firefox。

不受歡迎的下載是通過以下域名觸發的：idpix.media6degrees.com。 URL的後面是一個額外的字符串，在大多數情況下是’/ orbserv / hbpix？pixId = 3715n’。換句話說，感染鏈會引起惡意腳本，導致一個人的互聯網流量從常規頁面重定向到上述地址。可能根本無法察覺下載過程或者顯示為提供用戶保存hbpix文件的對話框。該對話框表示該對像是一個43字節的大型“應用程序/八位字節流”，即二進製文件。一旦完成可疑的下載，hbpix病毒會接管受害者的網絡瀏覽器。它添加了一個跟踪cookie來執行一種偵察和監視用戶訪問的站點。

攻擊的最壞的效果是關於填充網頁內容的冗餘廣告。歹徒嵌入了許多第三方廣告包括比較購物盒，優惠券，贈品，以及特別煩人的文字內容。為了增加侮辱傷害，它會不斷開啟以後台懸停的單獨瀏覽器窗口形式的插頁式廣告。在這種干擾的結果中，目標瀏覽器可能會慢下來爬行，甚至在一段時間內開始崩潰。最終，廣告的湧入太過厭惡了，惡意軟件的在線跟踪部分將會收穫個人識別數據並將其傳輸給遠程運營商。這樣的病毒顯然不屬於電腦。下面的教程說明如何擺脫hbpix文件病毒並恢復其對网站瀏覽器的功能的惡意更改。