近日，卡巴斯基实验室就发现从某网站（x361.k037.com:90/kx_setup.exe，目前已失效）下载的世界之窗浏览器被捆绑了浏览器劫持木马（Trojan-Dropper.Win32.StartPage.eip）。表面上看，安装程序同正常程序没有区别，用户可以正常安装。但是，用户下载的安装文件其实与恶意修改过的配置文件打包在一起，并且在安装过程中通过恶意脚本对系统进行修改。安装完成后，IE浏览器主页已经被恶意修改和锁定，见下图：

IE首页被修改

         被修改的配置文件如图所示：

恶意劫持

         不仅如此，恶意代码还会在桌面以及收藏夹中添加一些推广的链接，并且修改用户在浏览器中的搜索结果，强行劫持搜索内容，将用户定向到黑客推广的网站。干扰用户正常浏览互联网。即使用户卸载该浏览器，其被修改过的系统设置也不会恢复。

         目前，卡巴斯基所有产品均可以对该捆绑木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友，一定要选择正规渠道下载软件，避免感染恶意程序造成损失。