“文件夹”木马大规模泛滥 胁迫用户访问不良网站

中新网11月22日电 360安全中心今日发布木马疫情报告称：近期一种名为文件夹木马类广告程序开始流行，日均感染电脑峰值量已达7万台。该木马会在电脑桌面创建一个伪装成IE图标、很难被删掉的文件夹，诱使网民点击打开IE后，就会自动访问木马指定的不良网站。

360表示，360安全卫士和360杀毒均能彻底查杀此类文件夹木马，修复被木马破坏的系统文件。安全专家石晓虹博士介绍说，文件夹木马主要依靠部分下载站传播，网友们在下载软件、游戏等网络资源时如果不慎误点了欺骗性下载链接，很可能就会把文件夹木马下载到电脑里。

据分析，文件夹木马创建的是一类特殊的系统保留字文件夹，因此当受害用户在手工删除此文件夹时，会看到无法删除con：找不到指定文件的出错提示(或者是无法删除com1、com2、aux等其它类型文件)。同时，这个文件夹采用了IE图标进行伪装，看起来和IE浏览器的快捷方式一模一样，迷惑受害用户点击后，就会间接启动真正的IE，访问黑客预先设定好的不良网站。

以前，木马推广不良网站的方式主要是篡改IE浏览器首页，随着360等安全软件的普及，这个方法已经很难奏效，于是木马作者改变了思路，开始假冒伪装IE快捷方式，‘文件夹’木马就是其中的典型。为此，360全面升级了查杀和修复机制，已经能够快速解决这类伪装IE的木马危害。石晓虹说。

360安全专家石晓虹博士建议网友：凡是遇到一打开浏览器、就会被迫访问某个陌生网站的情况，应安装最新版本的安全软件，全盘扫描查杀木马。另外，使用360安全卫士系统修复功能，可以强力清除各类恶意桌面图标，一键操作就能把电脑恢复到健康状态。

伪装IE快捷方式的恶意文件夹

假冒IE的文件夹很难手工删除，应使用360安全卫士系统修复