近日，360安全中心（xīn）攔截到刪不掉"淘寶桌麵（miàn）圖標（biāo）"木馬（mǎ）最新變種，桌麵惡意圖（tú）標由快捷方式變（biàn）身成為"桌麵可執行程序"木馬。除了偽（wěi）淘寶、偽IE等圖標，甚至出現了假冒360安全瀏覽器、騰訊（xùn）TT、搜狗瀏覽器等桌（zhuō）麵圖標，不僅（jǐn）更具欺騙性，也（yě）變（biàn）得（dé）更難清除。根據360安全工程（chéng）師的保（bǎo）守估計（jì），日感（gǎn）染量已經接近20萬。目前，360安全衛（wèi）士和360急救箱均（jun1）能徹底清除此類"exe桌麵惡意可執行程序"木馬。

圖1："淘寶圖標（biāo）"木（mù）馬升級變身成為"桌麵可執行程序"木馬

"該（gāi）變種木馬通過修改係統設（shè）置（zhì），能自動隱藏自己.exe的（de）文件名後（hòu）綴（zhuì），因此用戶在（zài）桌（zhuō）麵上看到的圖標和普通快捷（jié）方式沒什麽區別，但是一旦點擊，便會調用（yòng）默認瀏覽器（qì）彈（dàn）出網址導航、淘寶客等各（gè）種廣（guǎng）告甚至釣魚網頁。如果用戶手動（dòng）刪除（chú），會被告知‘無法刪除’。"360安全工程師分析："變身（shēn）成為exe文件後（hòu）的木馬雖然表麵上看起來沒（méi）什麽變（biàn）化，但實（shí）際上變種更（gèng）多、更新（xīn）更快（kuài），安（ān）全軟件防（fáng）守（shǒu）和清除起來變得更加（jiā）困（kùn）難。"

據360安（ān）全工程師介紹，此類木馬大多是一（yī）些流量聯（lián）盟為惡意推廣其網站（zhàn）而在桌麵建立假（jiǎ）圖標劫持用戶訪問，誘（yòu）騙（piàn）用（yòng）戶點擊，並通過木馬技術（shù）進行自（zì）我保護，阻止用戶刪除。對此（cǐ），360安全中心在（zài）第一時（shí）間更新了360安全衛士和360急（jí）救箱（xiāng），點（diǎn）擊360安全衛士的"查殺木馬"即可一（yī）鍵掃（sǎo）描並查殺。

圖（tú）2：360安全衛士能有效查殺"桌麵惡意可執行程序"木馬

"隨著警（jǐng）方（fāng）對木馬（mǎ）產業鏈的打擊日趨嚴厲，尤其是在全國範（fàn）圍抓捕了（le）一批木馬犯（fàn）罪（zuì）團夥後，比如‘小耗子’、‘大小姐’、‘溫柔’作者相繼落網，對木（mù）馬從業者形成了極大的震（zhèn）懾作用。因此，近期我（wǒ）們注意（yì）到，木馬（mǎ）產業鏈中部分從（cóng）業者開始從做木馬、掛馬，轉而（ér）用木（mù）馬的（de）技術，通過篡改用（yòng）戶瀏覽器主頁、強製生成（chéng）桌麵（miàn）快捷方式等方式，去實現對特定軟件或網站的（de）捆綁（bǎng），比如前一陣木馬對Go2000、2345.com等（děng）的瘋狂（kuáng）推（tuī）廣。"360安（ān）全專家石曉虹博士說（shuō），"對於這些新時期（qī）的流氓軟（ruǎn）件（jiàn），360還將繼（jì）續予以堅決打擊，以維護廣大（dà）用戶（hù）的權益。"

石（shí）曉虹表示（shì），網友若（ruò）發現（xiàn）自己的電（diàn）腦桌麵上多了（le）莫名其妙的圖（tú）標（biāo）、網頁（yè）廣告亂彈（dàn）等異常情（qíng）況，應立即開（kāi）啟360安全衛士進行掃描（miáo）。已經（jīng）中招的（de）網（wǎng）友可以（yǐ）下載使（shǐ）用（yòng）360安全（quán）衛士或360急（jí）救箱，其木（mù）馬查（chá）殺（shā）功能可幫助徹底（dǐ）清（qīng）除"桌麵惡（è）意可執行程序"木馬。

360安全衛士下載地址：http://www.itseasyglobal.com/soft/1647.html