卡巴斯基实验室近期截获到一种名为“网址推广木马”的恶意程序(Trojan-Downloader.Win32.NSIS.of)。一旦感染,会在未经用户许可的情况下,偷偷下载并安装多个流氓软件到用户计算机。并且将“世界之窗”浏览器及NSIS脚本捆绑在一起,运行时会释放“世界之窗”浏览器并重新设置首页。将用户桌面及收藏夹目录中文件名含有“网址”、“电影”、“游戏”、“淘宝”、“电话”、“购物”、“影视、“傲游”、“firefox”、“世界之窗”、“360”、“安全”、“搜狗”、“Internet Explorer”等文件删除,给用户造成损失。下图是其释放的世界之窗浏览器:
之后,木马会在桌面及快速启动文件夹中创建假的IE快捷方式(指向世界之窗可执行程序),并新创建收藏夹内容,添加其要推广的网站地址,实现对浏览器的劫持。
假冒的IE浏览器快捷方式
目前,卡巴斯基所有安全产品均可以对“网址推广木马”进行查杀。请用户及时更新反病毒库,并保持实时监控开启。另外,建议用户一旦察觉到系统异常,请及时使用安全软件扫描或咨询专业人员进行处理。
卡巴斯基反病毒软件下载地址:http://www.skycn.com/soft/22713.html
本文来源:天空软件 作者:佚名