本报讯 一种能够躲避多种杀毒软件的“隐身脚本木马”病毒目前正在网上传播。瑞星发布的预警显示,该病毒会借助2层加密变形技术躲避普通杀毒软件的查杀,从而篡改浏览器首页为恶意导航网站,为黑客和恶意网站主带来巨大经济利益。
据瑞星反病毒专家介绍,“隐身脚本木马”病毒采用JSE加密技术,并使用代码自变形手段试图进行隐身,以绕过杀毒软件的查杀。病毒运行后,会采取不同方法“智能”绕过用户电脑中多种杀毒软件的主动防御,篡改主流浏览器首页地址为恶意导航网站,修改电脑桌面和开始菜单中的所有快捷方式,并在桌面生成“淘宝网”和“小游戏”图标,用户点击后会自动访问黑客指定网站