权威反病毒实验室近期检测到一种名为“IE篡改器”的木马比较活跃,感染了大量计算机,造成很多网友上网受扰。该木马通常由一个WinRAR自解压文件释放,其中包含此木马和一个网页快捷方式文件。如果不慎运行了该自解压文件,其中的木马会自动运行并打开网页快捷方式文件。并且会提示 “系统错误,不是有效的Win32应用程序,请删除”,之后将IaE主页锁定为其所需。木马还会根据用户使用的不同浏览器类型,如IE、Maxthon、GreenBrowser、360安全浏览器、Firefox等,向相应浏览器的收藏夹中释放链接文件。此外,木马还会获取用户网卡mac地址发送至远程计算机进行感染数量统计。
目前,知名反病毒软件已可以成功查杀“IE篡改器”木马,建议读者尽快更新病毒库进行查杀以避免不必要的损失。此外,请及时为操作系统安装安全更新,减小被攻击的风险。
