【51CTO.com 綜合消息】很多網(wǎng)友喜歡試用各種軟件，經(jīng)常從網(wǎng)上下載***的軟件試用，對(duì)不滿(mǎn)意的軟件會(huì)直接卸載。但殊不知，有些軟件安裝包中潛伏著威脅，如果不慎運(yùn)行，對(duì)計(jì)算機(jī)系統(tǒng)造成的危害是不能輕易被“卸載”的。

卡巴斯基實(shí)驗(yàn)室近期檢測(cè)到一種名為“腳本大師”木馬（Trojan-Clicker.JS.Agent.nv）的惡意程序，會(huì)偽裝成一些軟件的安裝包。一旦用戶(hù)執(zhí)行了此類(lèi)安裝包，會(huì)釋放出惡意腳本W(wǎng)inRAR.knl并運(yùn)行。該腳本執(zhí)行后會(huì)隱藏桌面IE圖標(biāo)，同時(shí)創(chuàng)建新的IE快捷方式，而且這個(gè)快捷方式?jīng)]有刪除選項(xiàng)，無(wú)法被刪除。此外，腳本還會(huì)通過(guò)修改注冊(cè)表，將瀏覽器默認(rèn)首頁(yè)修改為http://www.t***4.com/，用戶(hù)無(wú)法在IE設(shè)置中恢復(fù)默認(rèn)首頁(yè)。另外，惡意程序還會(huì)將桌面及快速啟動(dòng)欄中的快捷方式替換成擴(kuò)展名為“.qc”文件，執(zhí)行時(shí)同樣會(huì)隱藏運(yùn)行上述惡意腳本。

卡巴斯基實(shí)驗(yàn)室提醒廣大網(wǎng)民在下載軟件時(shí)一定要去官方網(wǎng)站或正規(guī)下載網(wǎng)站。此外，建議安裝如卡巴斯基等性能可靠的反病毒軟件，定時(shí)升級(jí)，避免感染惡意程序造成損失。