卡巴斯基实验室近期检测到“IE篡改器”木马活跃。该木马通常由WinRAR自解压文件释放，包含此木马和一个网页快捷方式。木马会自动运行并打开网页快捷方式，还会提示“系统错误，不是有效的Win32应用程序，请删除”迷惑用户。木马会隐藏桌面上原IE快捷方式，并建立新IE快捷方式指向http://www.it9xx.cn/ （xx为屏蔽内容），同时将IE主页锁定为该网址。木马会根据不同浏览器如IE、Maxthon、GreenBrowser、360安全浏览器、Firefox等，向收藏夹中释放链接。此外木马还会获取用户网卡mac地址发至远程计算机进行感染数量统计。卡巴斯基已可以成功查杀该木马，建议您尽快更新病毒库进行查杀以避免不必要的损失。此外，请及时为操作系统安装安全更新，减小被攻击的风险。