很多網(wǎng)友喜歡試用各種軟件��,經(jīng)常從網(wǎng)上下載最新的軟件試用����,對不滿意的軟件會直接卸載����。但殊不知,有些軟件安裝包中潛伏著威脅�,如果不慎運(yùn)行,對計算機(jī)系統(tǒng)造成的危害是不能輕易被“卸載”的����。
卡巴斯基實驗室近期檢測到一種名為“腳本大師”木馬(Trojan-Clicker.JS.Agent.nv)的惡意程序,會偽裝成一些軟件的安裝包��。一旦用戶執(zhí)行了此類安裝包��,會釋放出惡意腳本W(wǎng)inRAR.knl并運(yùn)行。該腳本執(zhí)行后會隱藏桌面IE圖標(biāo)�����,同時創(chuàng)建新的IE快捷方式�����,而且這個快捷方式?jīng)]有刪除選項�,無法被刪除。此外��,腳本還會通過修改注冊表�����,將瀏覽器默認(rèn)首頁修改為http://www.t***4.com/���,用戶無法在IE設(shè)置中恢復(fù)默認(rèn)首頁���。另外,惡意程序還會將桌面及快速啟動欄中的快捷方式替換成擴(kuò)展名為“.qc”文件����,執(zhí)行時同樣會隱藏運(yùn)行上述惡意腳本��。
卡巴斯基實驗室提醒廣大網(wǎng)民在下載軟件時一定要去官方網(wǎng)站或正規(guī)下載網(wǎng)站��。此外�����,建議安裝如卡巴斯基等性能可靠的反病毒軟件,定時升級�����,避免感染惡意程序造成損失�。