该变种木马通过修改系统设置,能自动隐藏自己.exe的文件名后缀,因此用户在桌面上看到的图标和普通快捷方式没什么区别,但是一旦点击,便会调用默认浏览器弹出网址导航、淘宝客等各种广告甚至钓鱼网页。如果用户手动删除,会被告知无法删除。360安全工程师分析:变身成为exe文件后的木马虽然表面上看起来没什么变化,但实际上变种更多、更新更快,安全软件防守和清除起来变得更加困难。
据360安全工程师介绍,此类木马大多是一些流量联盟为恶意推广其而在桌面建立假图标劫持用户访问,诱骗用户点击,并通过木马技术进行自我保护,阻止用户删除。对此,360安全中心在第一时间更新了360安全卫士和360急救箱,点击360安全卫士的查杀木马即可一键扫描并查杀。
图2:360安全卫士能有效查杀桌面恶意可执行程序木马
随着警方对木马产业链的打击日趋严厉,尤其是在全国范围抓捕了一批木马犯罪团伙后,比如小耗子、大小姐、温柔作者相继落网,对木马从业者形成了极大的震慑作用。因此,近期我们注意到,木马产业链中部分从业者开始从做木马、挂马,转而用木马的技术,通过篡改用户浏览器主页、强制生成桌面快捷方式等方式,去实现对特定软件或的捆绑,比如前一阵木马对go2000、2345.com等的疯狂推广。360安全专家石晓虹博士说,对于这些新时期的流氓软件,360还将继续予以坚决打击,以维护广大用户的权益。
石晓虹表示,网友若发现自己的电脑桌面上多了莫名其妙的图标、网页广告乱弹等异常情况,应立即开启360安全卫士进行扫描。已经中招的网友可以下载使用360安全卫士或360急救箱,其木马查杀功能可帮助彻底清除桌面恶意可执行程序木马。