近日，卡巴斯基发布病毒播报，提醒用户注意一款恶意程序名为Trojan Win32 Diplefonf的木马。

据悉，这是一个使用AutoIt编写的木马。木马运行后会创建%HOMEPATH%\Local Settings\dndTMP\fav~url.tmp，并调用CreateProcess将其运行，之后向收藏夹中释放大量URL快捷方式，利用“中国特产网-故乡味道品质汇聚”、“淘宝购物”、“电视网-最快的节目预告-直播-回放”、“驴家旅游”等网民比较关注的热门内容进行“有毒”伪装，并会强制更改IE主页为www.hao***.com.vc。最后木马会使用cmd.exe /c ping 127.0.0.1 -n 3&del /q删除自身。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库，并定期为系统打补丁，不打开可疑邮件和可疑网站，不随意接收聊天工具上传送的文件以及打开发过来的网站链接，使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描，不从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。