近期发现 Windows 11 系统启动后,各浏览器主页被恶意修改。尽管已禁用相关启动进程,问题仍未彻底解决。根据观察,问题主要在 Windows 11 大版本更新后触发,初步推测可能有恶意代码入侵了 Windows Update 服务相关文件。
原文:https://dashen.wang/8277.html
具体表现:
- Chrome 浏览器:收藏夹中的百度链接被篡改为
bd.dhyto.com/lbd06,启动时自动打开首页 http://hao360.hjttif.com/dhhj( 360 导航页面)Edge 浏览器:启动时自动打开首页 http://pext.nbdc.wyswgb.com/dhhjFirefox 浏览器:启动时自动打开首页 http://hao.dhyto.com/chrd调查发现:经查证,域名 hjttif.com 和 wyswgb.com 均归属于北京鼎辉运达科技有限公司。该公司专门从事篡改用户浏览器主页业务,通过恶意重定向将用户引流至 360 等网站获利。
建议措施:建议在防火墙或安全软件中屏蔽该公司旗下的所有域名及子域名,包括未备案的 dhyto.com 域名。以下为该公司通过 ICP 备案的其他域名:
| 序号 | 首页地址 | 网站名称 | 域名 | 备案号 |
|---|---|---|---|---|
| 1 | www.layleen.com | 北京鼎辉运达科技有限公司 | layleen.com | 京 ICP 备 2023037803 号-61 |
| 2 | www.91soer.com | 北京鼎辉运达科技有限公司 | 91soer.com | 京 ICP 备 2023037803 号-17 |
| 3 | www.pwaws.com | 北京鼎辉运达科技有限公司 | pwaws.com | 京 ICP 备 2023037803 号-66 |
| 4 | www.wmyqxmj.com | 北京鼎辉运达科技有限公司 | wmyqxmj.com | 京 ICP 备 2023037803 号-41 |
| 5 | www.wyswgb.com | 北京鼎辉运达科技有限公司 | wyswgb.com | 京 ICP 备 2023037803 号-40 |
| 6 | www.liushen.com | 北京鼎辉运达科技有限公司 | liushen.com | 京 ICP 备 2023037803 号-56 |
| 7 | www.twzpf.com | 鼎辉产品官网 | twzpf.com | 京 ICP 备 2023037803 号-4 |
| 8 | www.ykbpo.com | 鼎辉产品官网 | ykbpo.com | 京 ICP 备 2023037803 号-69 |
| 9 | www.addoonx.com | 北京鼎辉运达科技有限公司 | addoonx.com | 京 ICP 备 2023037803 号-34 |
| 10 | www.91dnso.com | 北京鼎辉运达科技有限公司 | 91dnso.com | 京 ICP 备 2023037803 号-15 |
| 11 | www.atdno.com | 北京鼎辉运达科技有限公司 | atdno.com | 京 ICP 备 2023037803 号-16 |
| 12 | www.sludua.com | 北京鼎辉运达科技有限公司 | sludua.com | 京 ICP 备 2023037803 号-58 |
| 13 | www.favdeb.com | 北京鼎辉运达科技有限公司 | favdeb.com | 京 ICP 备 2023037803 号-37 |
| 14 | www.ohfco.com | 北京鼎辉运达科技有限公司 | ohfco.com | 京 ICP 备 2023037803 号-7 |
| 15 | www.lusosew.com | 北京鼎辉运达科技有限公司 | lusosew.com | 京 ICP 备 2023037803 号-50 |
| 16 | www.loaiclu.com | 北京鼎辉运达科技有限公司 | loaiclu.com | 京 ICP 备 2023037803 号-38 |
| 17 | www.deaacly.com | 北京鼎辉运达科技有限公司 | deaacly.com | 京 ICP 备 2023037803 号-30 |
| 18 | www.ddnsor.com | 北京鼎辉运达科技有限公司 | ddnsor.com | 京 ICP 备 2023037803 号-19 |
| 19 | www.pabsyd.com | 鼎辉产品官网 | pabsyd.com | 京 ICP 备 2023037803 号-67 |
| 20 | www.zdlxxu.com | 北京鼎辉运达科技有限公司 | zdlxxu.com | 京 ICP 备 2023037803 号-75 |
| 21 | www.cwdym.com | 鼎辉运达官网 | cwdym.com | 京 ICP 备 2023037803 号-71 |
| 22 | www.juhcos.com | 北京鼎辉运达科技有限公司 | juhcos.com | 京 ICP 备 2023037803 号-52 |
| 23 | www.ahougn.com | 北京鼎辉运达科技有限公司 | ahougn.com | 京 ICP 备 2023037803 号-21 |
| 24 | www.sottld.com | 北京鼎辉运达科技有限公司 | sottld.com | 京 ICP 备 2023037803 号-62 |
| 25 | www.ddzcsf.com | 北京鼎辉运达科技有限公司 | ddzcsf.com | 京 ICP 备 2023037803 号-73 |
| 26 | www.loaidu.com | 北京鼎辉运达科技有限公司 | loaidu.com | 京 ICP 备 2023037803 号-10 |
| 27 | www.favopen.com | 北京鼎辉运达科技有限公司 | favopen.com | 京 ICP 备 2023037803 号-65 |
| 28 | www.mjypy.com | 鼎辉运达官网 | mjypy.com | 京 ICP 备 2023037803 号-70 |
| 29 | www.jmp2url.com | 北京鼎辉运达科技有限公司 | jmp2url.com | 京 ICP 备 2023037803 号-35 |
| 30 | www.fmgmjlf.com | 北京鼎辉运达科技有限公司 | fmgmjlf.com | 京 ICP 备 2023037803 号-24 |
| 31 | www.yhjndn.com | 北京鼎辉运达科技有限公司 | yhjndn.com | 京 ICP 备 2023037803 号-9 |
| 32 | www.kllsn.com | 北京鼎辉运达科技有限公司 | kllsn.com | 京 ICP 备 2023037803 号-39 |
| 33 | www.zzckm.com | 鼎辉产品官网 | zzckm.com | 京 ICP 备 2023037803 号-68 |
| 34 | www.99por.com | 北京鼎辉运达科技有限公司 | 99por.com | 京 ICP 备 2023037803 号-18 |
| 35 | www.hhycrop.com | 北京鼎辉运达科技有限公司 | hhycrop.com | 京 ICP 备 2023037803 号-49 |
| 36 | www.hjittif.com | 北京鼎辉运达科技有限公司 | hjittif.com | 京 ICP 备 2023037803 号-74 |
| 37 | www.hatfav.com | 北京鼎辉运达科技有限公司 | hatfav.com | 京 ICP 备 2023037803 号-29 |
| 38 | www.nasyeo.com | 北京鼎辉运达科技有限公司 | nasyeo.com | 京 ICP 备 2023037803 号-54 |
| 39 | www.weatpop.com | 北京鼎辉运达科技有限公司 | weatpop.com | 京 ICP 备 2023037803 号-64 |
| 40 | www.wmyqdmm.com | 北京鼎辉运达科技有限公司 | wmyqdmm.com | 京 ICP 备 2023037803 号-27 |
| 41 | www.iegartl.com | 北京鼎辉运达科技有限公司 | iegartl.com | 京 ICP 备 2023037803 号-26 |
| 42 | www.nowourhe.com | 北京鼎辉运达科技有限公司 | nowourhe.com | 京 ICP 备 2023037803 号-59 |
| 43 | www.browurl.com | 北京鼎辉运达科技有限公司 | browurl.com | 京 ICP 备 2023037803 号-28 |
| 44 | www.hootled.com | 北京鼎辉运达科技有限公司 | hootled.com | 京 ICP 备 2023037803 号-31 |
| 45 | www.vlhnv.com | 鼎辉产品官网 | vlhnv.com | 京 ICP 备 2023037803 号-6 |
| 46 | www.uriopen.com | 北京鼎辉运达科技有限公司 | uriopen.com | 京 ICP 备 2023037803 号-32 |
| 47 | www.dhtyo.com | 北京鼎辉运达科技有限公司 | dhtyo.com | 京 ICP 备 2023037803 号-76 |
| 48 | www.mearew.com | 北京鼎辉运达科技有限公司 | mearew.com | 京 ICP 备 2023037803 号-33 |
| 49 | www.56tchr.com | 北京鼎辉运达科技有限公司 | 56tchr.com | 京 ICP 备 2023037803 号-13 |
| 50 | www.yddinghamui.cn | 鼎辉运达企业官网 | yddinghamui.cn | 京 ICP 备 2023037803 号-1 |
| 51 | www.codjut.com | 北京鼎辉运达科技有限公司 | codjut.com | 京 ICP 备 2023037803 号-53 |
| 52 | www.dpzai.com | 鼎辉产品官网 | dpzai.com | 京 ICP 备 2023037803 号-5 |
| 53 | www.51peer.com | 北京鼎辉运达科技有限公司 | 51peer.com | 京 ICP 备 2023037803 号-11 |
| 54 | www.yazbk.com | 鼎辉运达产品官网 | yazbk.com | 京 ICP 备 2023037803 号-2 |
| 55 | www.xzqsc.com | 北京鼎辉运达科技有限公司 | xzqsc.com | 京 ICP 备 2023037803 号-36 |
| 56 | www.clagume.com | 北京鼎辉运达科技有限公司 | clagume.com | 京 ICP 备 2023037803 号-60 |
| 57 | www.jrwfxm.com | 北京鼎辉运达科技有限公司 | jrwfxm.com | 京 ICP 备 2023037803 号-25 |
| 58 | www.swittdowner.com | 北京鼎辉运达科技有限公司 | swittdowner.com | 京 ICP 备 2023037803 号-43 |
| 59 | www.ydyxfa.com | 北京鼎辉运达科技有限公司 | ydyxfa.com | 京 ICP 备 2023037803 号-42 |
| 60 | www.zcxmyu.com | 北京鼎辉运达科技有限公司 | zcxmyu.com | 京 ICP 备 2023037803 号-23 |
| 61 | www.mkopl.com | 北京鼎辉运达科技有限公司 | mkopl.com | 京 ICP 备 2023037803 号-22 |
| 62 | www.ytghnb.com | 北京鼎辉运达科技有限公司 | ytghnb.com | 京 ICP 备 2023037803 号-14 |
| 63 | www.rbvob.com | 北京鼎辉运达科技有限公司 | rbvob.com | 京 ICP 备 2023037803 号-77 |
| 64 | www.kpivi.com | 北京鼎辉运达科技有限公司 | kpivi.com | 京 ICP 备 2023037803 号-8 |
| 65 | www.97dnso.com | 北京鼎辉运达科技有限公司 | 97dnso.com | 京 ICP 备 2023037803 号-12 |
| 66 | www.tsdspft.com | 北京鼎辉运达科技有限公司 | tsdspft.com | 京 ICP 备 2023037803 号-63 |
| 67 | www.1998mall.com | 北京鼎辉运达科技有限公司 | 1998mall.com | 京 ICP 备 2023037803 号-20 |
| 68 | www.mainshe.com | 北京鼎辉运达科技有限公司 | mainshe.com | 京 ICP 备 2023037803 号-51 |
| 69 | www.iiwkml.com | 北京鼎辉运达科技有限公司 | iiwkml.com | 京 ICP 备 2023037803 号-72 |
| 70 | www.wkqck.com | 鼎辉运达产品官网 | wkqck.com | 京 ICP 备 2023037803 号-3 |
| 71 | www.veayang.com | 北京鼎辉运达科技有限公司 | veayang.com | 京 ICP 备 2023037803 号-55 |
[您提到有其他备案域名但未列出,可在此处补充]
风险提示:此类恶意软件可能通过系统更新渠道植入,建议加强系统安全防护,定期检查浏览器设置,并考虑使用专业的恶意软件清理工具进行深度扫描。
