AutoIt是一款免费的自动化脚本语言软件, 用于Windows GUI(图形用户界面)中进行自动化操作。同时，也可用于编写完成重复性任务的脚本。但是，正是由于其功能较为强大，使得其很容易被网络黑客所利用，进行恶意程序的传播。

卡巴斯基实验室近期截获到一款名为“AutoIt脚本木马”的恶意程序(Trojan.Win32.Autoit.apk)。该木马采用Autoit打包成一个程序。并且将图标和文件名伪装成IE浏览器，诱使用户点击。一旦运行，会替换IE浏览器，释放恶意程序，注入恶意代码到系统进程中。同时，修改注册表指向被替换的IE浏览器，将其设置为开机执行。这样，系统一旦启动，木马就会自动运行。

目前，卡巴斯基所有产品均可以对此恶意程序进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意工具。卡巴斯基实验室同时提醒广大网友，不要轻易下载和运行来历不明的文件，避免感染恶意程序造成损失。