“IE篡改器”修改IE快捷方式图标劫持您的首页

此名为“IE篡改器”的木马会隐藏桌面上原IE快捷方式图标，并建立新的IE快捷方式图标劫持您的首页，指向http://www.it9xx.cn/ （xx为屏蔽内容），同时将IE主页锁定为上述网址。木马还会根据用户使用的不同浏览器类型，如IE、Maxthon、GreenBrowser、360安全浏览器、Firefox等，向相应浏览器的收藏夹中释放链接文件。
 
近期卡巴斯基实验室检测到一种名为“IE篡改器”的木马比较活跃，感染了大量计算机，造成很多网友上网受扰。该木马通常由一个WinRAR自解压文件释放，其中包含此木马和一个网页快捷方式文件。如果不慎运行了该自解压文件，其中的木马会自动运行并打开网页快捷方式文件。并且会提示“系统错误，不是有效的Win32应用程序，请删除”，借以迷惑用户。之后木马会隐藏桌面上原IE快捷方式图标，并建立新的IE快捷方式图标，指向http://www.it9xx.cn/ （xx为屏蔽内容），同时将IE主页锁定为上述网址。木马还会根据用户使用的不同浏览器类型，如IE、Maxthon、GreenBrowser、360安全浏览器、Firefox等，向相应浏览器的收藏夹中释放链接文件。此外，木马还会获取用户网卡mac地址发送至远程计算机进行感染数量统计。

目前，卡巴斯基已可以成功查杀“IE篡改器”木马，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。此外，请及时为操作系统安装安全更新，减小被攻击的风险。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点