卡巴斯基实验室近期检测到“IE篡改器”木马活跃。该木马通常由WinRAR自解压文件释放,包含此木马和一个网页快捷方式。木马会自动运行并打开网页快捷方式,还会提示“系统错误,不是有效的Win32应用程序,请删除”迷惑用户。木马会隐藏桌面上原IE快捷方式,并建立新IE快捷方式指向http://www.it9xx.cn/ (xx为屏蔽内容),同时将IE主页锁定为该网址。木马会根据不同浏览器如IE、Maxthon、GreenBrowser、360安全浏览器、Firefox等,向收藏夹中释放链接。此外木马还会获取用户网卡mac地址发至远程计算机进行感染数量统计。卡巴斯基已可以成功查杀该木马,建议您尽快更新病毒库进行查杀以避免不必要的损失。此外,请及时为操作系统安装安全更新,减小被攻击的风险。