近日,卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan Win32 Diplefonf的木马。
据悉,这是一个使用AutoIt编写的木马。木马运行后会创建%HOMEPATH%\Local Settings\dndTMP\fav~url.tmp,并调用CreateProcess将其运行,之后向收藏夹中释放大量URL快捷方式,利用“中国特产网-故乡味道品质汇聚”、“淘宝购物”、“电视网-最快的节目预告-直播-回放”、“驴家旅游”等网民比较关注的热门内容进行“有毒”伪装,并会强制更改IE主页为www.hao***.com.vc。最后木马会使用cmd.exe /c ping 127.0.0.1 -n 3&del /q删除自身。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。