卡巴斯基实验室近期检测到一种名为“IE篡改器”的木马比较活跃,感染了大量计算机,造成很多网友上网受扰。该木马通常由一个WinRAR自解压文件释放,其中包含此木马和一个网页快捷方式文件。如果不慎运行了该自解压文件,其中的木马会自动运行并打开网页快捷方式文件。并且会提示“系统错误,不是有效的Win32应用程序,请删除”,借以迷惑用户。之后木马会隐藏桌面上原IE快捷方式图标,并建立新的IE快捷方式图标,指向http://www.it9xx.cn/(xx为屏蔽内容),同时将IE主页锁定为上述网址。木马还会根据用户使用的不同浏览器类型,如IE、Maxthon、GreenBrowser、360安全浏览器、Firefox等,向相应浏览器的收藏夹中释放链接文件。此外,木马还会获取用户网卡mac地址发送至远程计算机进行感染数量统计。
目前,卡巴斯基已可以成功查杀“IE篡改器”木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。此外,请及时为操作系统安装安全更新,减小被攻击的风险。
