卡巴斯基实验室提醒您：谨防木马“绑架”电脑

除了直接窃取用户数据或网银账号外，网络黑客还通过恶意推广某些恶意程序和网站获利。如果你某天打开浏览器，发现默认主页以及收藏夹中的内容均被篡改，很可能你的计算机已经被此类恶意推广木马所感染。

卡巴斯基实验室近期截获到一种名为“网址推广木马”的恶意程序(Trojan-Downloader.Win32.NSIS.of)。一旦感染，会在未经用户许可的情况下，偷偷下载并安装多个流氓软件到用户计算机。并且将“世界之窗”浏览器及NSIS脚本捆绑在一起，运行时会释放“世界之窗”浏览器并重新设置首页。将用户桌面及收藏夹目录中文件名含有“网址”、“电影”、“游戏”、“淘宝”、“电话”、“购物”、“影视、“傲游”、“firefox”、“世界之窗”、“360”、“安全”、“搜狗”、“Internet Explorer”等文件删除，给用户造成损失。

下图是其释放的世界之窗浏览器：

之后，木马会在桌面及快速启动文件夹中创建假的IE快捷方式(指向世界之窗可执行程序)，并新创建收藏夹内容，添加其要推广的网站地址，实现对浏览器的劫持。

假冒的IE浏览器快捷方式

目前，卡巴斯基所有安全产品均可以对“网址推广木马”进行查杀。请用户及时更新反病毒库，并保持实时监控开启。另外，建议用户一旦察觉到系统异常，请及时使用安全软件扫描或咨询专业人员进行处理。