卡巴斯基实验室近期检测到一种名为“浏览器拦截者”的恶性木马活动频繁,造成大量用户感染。“浏览器拦截者”木马采用VB语言编写,未加壳,主要通过网页挂马或由木马下载器下载等方式感染用户计算机。它会在被感染的计算机上释放大量文件,隐藏用户桌面上的IE快捷方式,建立新的IE快捷方式,并且指向特定的网站。
同时针对用户所使用的不同浏览器,它还会在浏览器的收藏夹或者书签下生成大量URL链接,对这些恶意网址进行流氓式推广。目前发现受影响的浏览器包括IE、Firefox、Maxthon、GreenBrowser以及360安全浏览器等,可见其影响的范围很大。
另外,“浏览器拦截者”木马还会修改系统注册表项,将用户的IE起始页锁定为www.xx003.com,给用户上网带来很多不便。它还会获取用户的网卡mac地址,并发送至远程计算机进行感染数量统计。
目前,卡巴斯基已可以成功查杀 “浏览器拦截者”木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。