恶意脚本木马附身软件安装包　感染系统

很多网友喜欢试用各种软件，经常从网上下载最新的软件试用，对不满意的软件会直接卸载。但殊不知，有些软件安装包中潜伏着威胁，如果不慎运行，对计算机系统所造成的危害却是不能轻易被"卸载"掉的。

近期，记者从卡巴斯基实验室获悉，一种名为"脚本大师"木马（Trojan-Clicker.JS.Agent.nv）的恶意程序，会伪装成一些软件的安装包，借用户安装软件之机，悄然安装病毒木马。

一旦用户执行了此类安装包，会释放出恶意脚本WinRAR.knl，并运行。该脚本执行后会隐藏桌面IE图标，同时创建新的IE快捷方式，而且这个快捷方式没有删除选项，无法被删除。

此外，脚本还会通过修改注册表，将浏览器默认首页修改为hxxp://www.t***4.com/，用户无法在IE设置中恢复默认首页。

另外，恶意程序还会将桌面及快速启动栏中的快捷方式替换成扩展名为".qc"的文件，执行时同样会隐藏运行上述恶意脚本。

广大网民在下载软件时一定要去官方网站或正规下载网站。此外，建议安装如卡巴斯基等性能可靠的反病毒软件，定时升级，避免感染恶意程序造成损失。