卡巴斯基实验室近日拦截到一款名为“16位起始页木马”的恶意程序(Trojan.Win16.StartPage.a)。该木马为一种16位可执行程序,会伪装成解压密码工具,并且不易被反病毒软件所查杀。如下图所示:
运行后会创建A.REG文件并加载,修改系统注册表,删除桌面、开始菜单和快速启动栏中所有的浏览器图标和快捷方式以及其他URL链接,创建新的IE快捷方式,指向www.360266.info ,即其恶意推广的网络资源。而且此类快捷方式无法删除。
这样,一旦用户打开浏览器,就会默认打开该网站,为其增加访问量。这种恶意推广方式,干扰了用户正常浏览互联网,并为网络黑客带来非法收益。
目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。
本文来源:天空软件 作者:佚名