专家介绍,该恶意木马程序被一个自解压文件(扩展名:rar)释放出来,其中包含此木马程序文件和一个网页快捷方式文件。计算机用户一旦点击运行了该自解压文件,其中的恶意木马程序文件就会自动运行并打开其中的网页快捷方式文件,并且会显示如下信息:“系统错误,不是有效的Win32应用程序,请删除”,以此来蒙骗计算机用户,使其无法及时发现其操作系统受到恶意木马程序的入侵感染。
该恶意木马程序还会隐藏受感染操作系统中桌面上原有的浏览器IE快捷方式图标,随即建立一个新的IE快捷方式图标,使得点击该IE快捷方式图标后指向指定的网页地址,并将浏览器IE的主页锁定为该网页地址。
另外,该恶意木马程序还会根据计算机用户操作系统中使用浏览器的类型,选择性地向相应浏览器的收藏夹中释放Web网页链接地址文件。专家建议:
1、已经感染该木马程序的计算机用户建议立即升级系统中的防病毒软件,进行全面杀毒。
2、未感染的用户建议打开系统中防病毒软件的“系统监控”功能,特别是“IE监控”功能。从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。