卡巴斯基：軟件安裝包中的惡意腳本耍流氓

Win7之家（ www.airtaxifl.com）：卡巴斯基：軟件安裝包中的惡意腳本耍流氓

很多網(wǎng)友喜歡試用各種軟件，經(jīng)常從網(wǎng)上下載最新的軟件試用，對不滿意的軟件會直接卸載。但殊不知，有些軟件安裝包中潛伏著威脅，如果不慎運行，對計算機系統(tǒng)造成的危害是不能輕易被“卸載”的。

卡巴斯基實驗室近期檢測到一種名為“腳本大師”木馬（Trojan-Clicker.JS.Agent.nv）的惡意程序，會偽裝成一些軟件的安裝包。一旦用戶執(zhí)行了此類安裝包，會釋放出惡意腳本W(wǎng)inRAR.knl并運行。該腳本執(zhí)行后會隱藏桌面IE圖標，同時創(chuàng)建新的IE瀏覽器快捷方式，而且這個快捷方式?jīng)]有刪除選項，無法被刪除。此外，腳本還會通過修改注冊表，將瀏覽器默認首頁修改為http://www.t***4.com/，用戶無法在IE設置中恢復默認首頁。另外，惡意程序還會將桌面及快速啟動欄中的快捷方式替換成擴展名為“.qc”文件，執(zhí)行時同樣會隱藏運行上述惡意腳本。

卡巴斯基實驗室提醒廣大網(wǎng)民在下載軟件時一定要去官方網(wǎng)站或正規(guī)下載網(wǎng)站，不要信賴搜索出來的東西。此外，建議安裝如卡巴斯基等性能可靠的反病毒軟件，定時升級，避免感染惡意程序造成損失。