图1 骗子通过聊天工具欺骗买家接收文件再双击打开

          分析这个网购木马发现，病毒文件运行后，会修改组策略（一个强大的系统配置工具）禁止主流安全软件运行，在系统缺乏保护的情况下，买家下单时，网购木马即可轻易篡改交易信息，使买家要购买的定单无法支付，却买了毫不相干的游戏充值卡。

          这种网购木马打劫的过程非常巧妙，就好比你在商场购物，在收银台签单时，小偷以迅雷不及掩耳之势拿小偷的定单替换了你的定单，买家却在小偷的定单上签了字。这两张定单几乎一模一样，非专业人士根本无法区分。这看起来好象不可思议，而在网上购物时，这种风险就会因为运行网购木马而成为现实。

          金山毒霸安全专家指出，网民在线购物时，应避免接收或打开对方发来的任何文件，试图给你传送文件，并欺骗你双击打开的，一定是骗子。网友小敏就是因为被骗子蒙蔽，将.jpg扩展名改成.z，再用解压软件打开后双击才导致货款被骗。

图2 骗子用jpg文件伪装压缩文件传播病毒

          金山毒霸的网购保镖可阻止网购木马的盗窃行为，购物时若发现杀毒软件弹出报警，应毫不犹豫终止交易，而不要相信对方说这是杀毒软件误报。金山毒霸是国内唯一承诺网购敢赔的杀毒软件，就算杀毒软件被病毒巧妙绕过而最终受损，消费者即可申请赔付。