广大网友都知道不要轻易运行未知的可执行文件,否则很可能感染恶意程序。但对于计算机上的文件夹,似乎应该都是安全的。但事实却并否如此。
近期,卡巴斯基实验室就截获到一种恶意程序样本,名为“自动脚本”木马(Trojan- Clicker.Win32.AutoIt.m),这种木马会将自身伪装成文件夹,如果用户不慎双击,木马就会运行,造成感染。“自动脚本”木马采用 AutoIt脚本语言生成,用户点击运行后,会生成一个同名空文件夹,从而避免用户怀疑。但事实上,其在后台会释放出恶意程序,冒充系统进程加载。恶意进程会疯狂访问预先设置好的网址,增加其点击率。此外,木马还会从其中的一些服务器上下载其他恶意程序到系统目录,给用户造成更大的损失。
目前,卡巴斯基已可以成功查杀“自动脚本”木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
【编辑推荐】
