木马“装乖卖萌” 应及时防御

   “亲，安全软件刚才阻止了启动项，请允许一下”如果你在安装软件时遇到这个提示，千万不要心软，因为正有大批木马利用网络流行语哄骗用户，趁机逃避安全软件拦截。根据检测，此类“卖萌”木马，已经占据了百余家下载站，伪装为免费“破解版”的offce、photoshop、视频编辑等热门软件，暗中控制受害用户电脑。

据反病毒工程师分析，“卖萌”木马预先设置了多种弹窗提示，使其在感染系统时误导用户关闭安全软件防护。如有用户上当，该木马运行后立刻反咬一口，模拟鼠标点击卸载电脑上的杀毒软件，并强制锁定浏览器主页为6655.la网址导航。
   “卖萌”木马除了善于伪装诱骗，还利用服务器快速随机变形。也就是说，当用户在不同时间段从带毒软件站下载到木马时，其文件特征会随机变化，从而增加杀毒软件监控查杀的难度。此外，“卖萌”木马还恶意利用AutoHotkey加载对抗安全软件的脚本程序。
    安全专家指出，如果电脑出现浏览器主页被篡改、杀毒软件忽然消失等现象，应及时下载使用杀毒软件进行查杀，以免“卖萌”木马暗中控制电脑，对网银、网购等财产账户造成更严重的潜在威胁。