卡巴斯基实验室近日拦截到一款名为“16位起始页木马”的恶意程序（Trojan.Win16.StartPage.a）。该木马为一种16位可执行程序，会伪装成解压密码工具，并且不易被反病毒软件所查杀。如下图所示：

          运行后会创建A.REG文件并加载，修改系统注册表，删除桌面、开始菜单和快速启动栏中所有的浏览器图标和快捷方式以及其他URL链接，创建新的IE快捷方式，指向www.360266.info ，即其恶意推广的网络资源。而且此类快捷方式无法删除。

          这样，一旦用户打开浏览器，就会默认打开该网站，为其增加访问量。这种恶意推广方式，干扰了用户正常浏览互联网，并为网络黑客带来非法收益。

          目前，卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友，对于来源不明的文件，一定不要轻易打开，以免感染恶意程序造成损失。