【51CTO.com 綜合消息】很多網(wǎng)友喜歡試用各種軟件，經(jīng)常從網(wǎng)上下載***的軟件試用，對不滿意的軟件會直接卸載。但殊不知，有些軟件安裝包中潛伏著威脅，如果不慎運行，對計算機(jī)系統(tǒng)造成的危害是不能輕易被“卸載”的。

卡巴斯基實驗室近期檢測到一種名為“腳本大師”木馬（Trojan-Clicker.JS.Agent.nv）的惡意程序，會偽裝成一些軟件的安裝包。一旦用戶執(zhí)行了此類安裝包，會釋放出惡意腳本W(wǎng)inRAR.knl并運行。該腳本執(zhí)行后會隱藏桌面IE圖標(biāo)，同時創(chuàng)建新的IE快捷方式，而且這個快捷方式?jīng)]有刪除選項，無法被刪除。此外，腳本還會通過修改注冊表，將瀏覽器默認(rèn)首頁修改為http://www.t***4.com/，用戶無法在IE設(shè)置中恢復(fù)默認(rèn)首頁。另外，惡意程序還會將桌面及快速啟動欄中的快捷方式替換成擴(kuò)展名為“.qc”文件，執(zhí)行時同樣會隱藏運行上述惡意腳本。

卡巴斯基實驗室提醒廣大網(wǎng)民在下載軟件時一定要去官方網(wǎng)站或正規(guī)下載網(wǎng)站。此外，建議安裝如卡巴斯基等性能可靠的反病毒軟件，定時升級，避免感染惡意程序造成損失。