一种名为“文件夹”的木马广告程序开始流行。木马会在电脑桌面创建一个伪装成‘IE图标’的文件夹,很难删除,诱导网民点击打开IE,然后就会自动访问木马指定的不良网站。360安全卫士和360杀毒都可以彻底查杀此类‘文件夹’木马,修复被木马破坏的系统文件。
据分析,' folder '木马创建了一种特殊的'系统保留字'文件夹,因此当受害者手动删除此文件夹时,会看到错误提示' con无法删除:无法找到指定的文件'(或' com1、com2、aux等其他类型的文件无法删除')。同时这个文件夹被IE图标伪装,看起来和IE浏览器的快捷方式一模一样。迷惑受害用户后,会间接启动真正的IE,访问黑客预设的不良网站。
图1:伪装成IE快捷方式的恶意“文件夹”
图2:手动删除假IE的'文件夹'比较困难,应该用360安全卫士的'系统修复'
安全专家石小红博士建议,当网民一打开浏览器就被迫访问陌生网站时,应安装最新版本的安全软件来扫描并查杀木马。此外,使用360安全卫士的‘系统修复’功能,可以强制清除各种恶意桌面图标,一键恢复电脑健康状态。
