乐购网讯 “亲，安全软件刚才阻止了启动项，请允许一下”。如果你在安装软件时遇到这个提示，千万不要心软，因为正有大批木马利用网络流行语哄骗用户，趁机逃避安全软件拦截。根据360安全卫士监测，此类“卖萌”木马已占据了百余家下载站，伪装为免费“破解版”的Office、Photoshop、视频编辑等热门软件，暗中控制受害用户电脑。

　　图：“卖萌”木马弹窗欺骗用户关闭安全防护

　　据反病毒工程师分析，“卖萌”木马预先设置了多种弹窗提示，使其在感染系统时误导用户关闭安全软件防护。如有用户上当，该木马运行后立刻反咬一口，模拟鼠标点击卸载电脑上的杀毒软件，并强制锁定浏览器主页为6655.la网址导航。

　　360安全中心发现，“卖萌”木马除了善于伪装诱骗，还利用服务器快速随机变形。也就是说，当用户在不同时间段从带毒软件站下载到木马时，其文件特征会随机变化，从而增加杀毒软件监控查杀的难度。此外，“卖萌”木马还恶意利用AutoHotkey加载对抗安全软件的脚本程序，目前仅360安全卫士可有效防御。

　　360安全专家指出，如果电脑出现浏览器主页被篡改、杀毒软件忽然消失等现象，应及时下载使用360安全卫士进行查杀，以免“卖萌”木马暗中控制电脑，对网银、网购等财产账户造成更严重的潜在威胁。

　　推荐阅读

　　“注射虫”木马来袭用户警惕恶意行为

据瑞星“云安全”系统统计，本周共截获908899个钓鱼网站，有489万网民遭遇钓鱼网站攻击。电脑安全专家提醒电脑用户，在本周截获的病毒中，有一个名为“注射虫”的木马病毒值得关注，该病毒运行后会偷偷打开黑客指定网>>>详细阅读

本文标题：360安全查杀 让“卖萌”木马无处可逃

地址：http://www.lgo100.com/a/11/20120819/81527.html

 1/2    1  2 下一页