如何认识并清除文件夹木马类广告程序

互联网 | 编辑: 郑亮-见习 2011-01-05 00:00:00转载

一种名为“文件夹”木马类广告程序开始流行。该木马会在电脑桌面创建一个伪装成“IE图标”、很难被删掉的文件夹,诱使网民点击打开IE后,就会自动访问木马指定的不良网站。

据分析,“文件夹”木马创建的是一类特殊的“系统保留字”文件夹,因此当受害用户在手工删除此文件夹时,会看到“无法删除con:找不到指定文件”的出错提示(或者是“无法删除com1、com2、aux等其它类型文件”)。同时,这个文件夹采用了IE图标进行伪装,看起来和IE浏览器的快捷方式一模一样,迷惑受害用户点击后,就会间接启动真正的IE,访问黑客预先设定好的不良网站。

附图1:伪装IE快捷方式的恶意“文件夹”

附图2:假冒IE的“文件夹”很难手工删除

专家提示:凡是遇到一打开浏览器、就会被迫访问某个陌生网站的情况,应安装最新版本的安全软件,全盘扫描查杀木马。

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑