360安全中心截获的一款恶性木马下载器，该木马一旦执行，会在瞬间下载上百个木马，就象蝗灾来袭时那样铺天盖地。这些木马首次以“集群作战”的方式，从各个途径彻底破坏用户电脑安防体系，同时恶意弹出广告，所过之处可谓满目疮痍。

英文名称：HBkernel系列病毒

中文名称：蝗虫军团木马

大小：41,397字节类型：木马

危险级别：★★★★★影响平台：Win2000/XP/2003

根除。

360安全专家研究发现，“蝗虫军团”木马下载器具有很强的驱动级自我保护能力，会修改主页，并且通过一些技术来保护主页不被用户或其它软件再次修改，以达到长期占有的目的,还可以让杀毒软件的普通查杀模式全都失效，并且传播途径非常广泛，用户稍有不慎就会中招。而“蝗虫军团”下载的上百个功能各异的子木马分工各异，具有很强的破坏性，其中有的负责强制关闭杀毒软件，有的负责阻拦用户登陆安全厂商的网站，还有的负责在用户电脑上恶意弹出广告……

最为可怕的是，这些子木马具有“集体复活”的超强生命力，在上百个子木马中，只要有一个被杀毒软件漏杀，就能使其他已经被清除的木马快速“复活”，因此普通杀软很难将其一次性斩草除根。凭借这一特性，“蝗虫军团”对用户电脑安防体系构成了巨大的威胁，其破坏性大有赶超“机器狗”和“磁碟机”之势。

360安全中心紧急更新了360顽固木马专杀大全，以帮助用户彻底摧毁“蝗虫军团”背后的恶性木马团伙。

360安全专家提醒广大用户，请尽快按如下方案处理：

一、下载最新版的360顽固木马专杀大全，断开网络进行查杀并重启。

二、开启360自我保护并进行木马及恶评插件的扫描，清除可能存在的残留项。

三、经常使用360安全卫士修复系统漏洞，彻底断绝木马的传播途径。

四、上网使用360安全浏览器，使电脑能自动屏蔽恶意网站和智能拦截恶意代码，将中招概率降到最低。

注意：因为“蝗虫军团”木马使用了大量的对抗安全软件的技术，如映像劫持，驱动技术等，使得中了“蝗虫军团”木马的用户很难安装并使用安全软件。而且“蝗虫军团”木马推出变种的速度很快，并具有自我升级的能力，所以在查杀的时候最好是断开网络。以免影响查杀效果。

在使用专杀大全查杀完成后，马上重启，并使用360安全卫士“快速扫描木马”查杀一遍，将下载安装的木马彻底清理。完成这个查杀后，我们还需要将插件清理一下。

图：

1.映像劫持杀软、防火墙和许多安全辅助工具，最近也发现有少量劫持输入法的情况。

2.破坏lsp

3.病毒在系统中的drivers目录中释放一个HBkernel32.sys的驱动文件，该驱动文件既可以保护病毒不被清除，又可以破坏杀软的监控能力

4.病毒文件(通常是隐藏的)会在注册表中添加一个启动项用于病毒的随机启动，同时还会加载驱动文来恢复SSDT表，从而让杀软失效。

5.修改注册表AppInit_DLLs项目，将许多hb***.dll文件插入到系统的进程中。

“蝗虫军团”是一个很邪恶的下载者，其下载的木马数量之多，涉及方面之广，手段之恶劣，已经达到令人发指的程度。并具有自我更新，U盘传播。

请大家擦亮双眼，把这邪恶的“蝗虫军团”木马请出系统吧。

最后，再复述一下清除“‘蝗虫军团”木马的要点：

1．下载最新版的木马专杀大全，断开网络进行查杀。

2． 使用360安全卫士进行木马的查杀和恶评插件的查杀。

3． 经常使用360安全卫士并修复系统漏洞。