金山卫士：别让木马“改变你的一生”

　　4月21日，金山卫士安全中心截获了“改变你的一生”感染型木马。该木马会在用户桌面生成一个名为“改变你的一生”图标，用户点击图标后将进入流氓网站，弹出大量广告。据金山卫士安全专家介绍，该木马以感染腾讯QQ、迅雷等软件的“DLL”文件的方式绕过杀毒软件的查杀，并随被感染软件的运行而运行。金山卫士(http://www.ijinshan.com)独家提供解决方案，其“清理插件”功能可彻底清除“改变你的一生”感染型木马，并能完美修复受到损害的“DLL”文件。

　　学生小李反映，他使用U盘从同学那里拷贝了一份学习资料后，桌面上就出现了一个名为“改变你的一生”图标。点击图标后，就进入了域名为“9348.cn”的网址导航站。手动删除图标后，再次运行QQ桌面上又会出现一个“改变你的一生”图标。

　　金山卫士安全专家分析，小李已经感染了“改变你的一生”木马。该木马以感染腾讯QQ、迅雷等软件的“DLL”文件的方式绕过杀毒软件的查杀，并随被感染软件的运行而运行。木马运行后，会在桌面生成一个“改变你的一生”图标。用户点击图标后，就会进入如“9348.cn”这样的导航网站或者一些流氓网站。据了解，该木马可感染U盘中的“Autoruan.inf”文件，极易随U盘传播， 由于杀毒软件往往“只管查杀不管修复”，所以用户在使用杀毒软件之后，经常会发生“QQ无法运行”或“迅雷无法运行”的情况。金山卫士安全专家表示，金山卫士的“清理插件”功能可彻底清除“改变你的一生”感染型木马，并能完美修复受到损害的“DLL”文件。

　　据悉，利用流氓软件篡改浏览器首页，恶意推广网站，通过广告和流量获得收益已经成为病毒团伙新的盈利模式。每年有超过5000万用户“被广告”，地下流氓广告的流量规模相当于10个hao123(著名的导航网站)，年产值超过100亿。这也是近期专门感染桌面快捷方式(桌面图标)的木马大规模爆发的主要原因。针对此情况，金山卫士特别推出了金山卫士“桌面图标”LNK木马专杀工具(http://www.ijinshan.com/zt/ztexe.html)，该工具可完美解决“文件夹变成快捷方式”“桌面图标有蓝色阴影”“桌面图标打不开”“快捷方式打不开”等问题。

　　金山卫士安全专家提醒广大网民，不要从不知名的下载站下载软件，不要接收默认人传来的文件，将金山卫士更新至最新版本，并及时更新系统漏洞，定期进行木马查杀、插件清理。