近日，360安全中心攔截到刪不掉"淘寶桌麵（miàn）圖標"木馬最新（xīn）變種，桌麵惡意圖標由（yóu）快捷方式變身成為"桌麵可執（zhí）行程序"木馬。除了偽淘寶、偽IE等圖標（biāo），甚至出（chū）現了（le）假冒360安全瀏（liú）覽器、騰訊（xùn）TT、搜狗瀏覽器等桌麵圖標，不僅更具欺騙（piàn）性，也變得更難清除。根據360安全工（gōng）程師的保守（shǒu）估計，日感染量已經接近20萬。目前，360安全（quán）衛士和360急救箱均能徹底清除（chú）此類（lèi）"exe桌麵惡意可執行程序"木馬。

圖1："淘寶圖標（biāo）"木馬升（shēng）級（jí）變身成為"桌（zhuō）麵可執行程序"木馬

"該變種木馬通過修改係統設置，能自動隱藏自己.exe的文件名後綴，因此用戶在桌麵上看到的圖標（biāo）和（hé）普通快捷（jié）方式沒什麽區別，但是一旦點擊，便會調用默認瀏覽器（qì）彈出網址導航、淘寶客等各種廣告（gào）甚至釣魚網頁。如果用戶（hù）手（shǒu）動刪除，會被告知‘無法刪除’。"360安全工程師分析："變身成為exe文件後的木（mù）馬雖然表麵上看起來沒什麽變化，但實際上變種更多、更新更快，安全軟件防守和清除起來變得更加困難。"

據360安全工程師介紹，此類木馬大多（duō）是一些流量聯盟為惡（è）意推廣其網站而在桌麵建立假圖標劫持用戶訪問，誘騙用戶點擊，並通（tōng）過木馬技術進行自我（wǒ）保（bǎo）護，阻止用戶刪（shān）除（chú）。對此，360安全中心在（zài）第一時間（jiān）更新了360安全衛士和（hé）360急救（jiù）箱，點擊360安全衛士的"查殺木馬"即可一鍵掃描並查殺。

圖2：360安全衛士能有效（xiào）查殺"桌麵惡意可執行程序（xù）"木馬

"隨著警方對（duì）木馬產業鏈的打擊日趨嚴厲，尤其是在全國範圍抓捕了一批木馬犯罪團夥後，比如‘小（xiǎo）耗子’、‘大小姐’、‘溫柔’作者相（xiàng）繼落網，對木馬從業者形成了極大的震懾作用。因此，近期我們注意到，木馬產業鏈中部分從業者開始從做木馬、掛馬，轉而用木馬的技術，通過（guò）篡改用戶瀏覽器主頁、強製生成桌麵快捷方式等方式，去實現（xiàn）對特定軟件或網站的捆綁，比如前一陣木馬對Go2000、2345.com等的（de）瘋狂推廣。"360安全（quán）專家（jiā）石（shí）曉虹博士說，"對於（yú）這些新時期的流（liú）氓軟件（jiàn），360還將繼續予以（yǐ）堅決打擊，以維護廣大用戶的權益。"

石曉虹表示，網友若發現（xiàn）自己的電腦桌麵（miàn）上多了莫名其妙的圖標、網頁廣告（gào）亂彈（dàn）等異常（cháng）情況，應立即開啟360安全衛士進行掃描（miáo）。已經（jīng）中招的網友可以下載使用360安全衛士或360急救箱，其木馬查殺功能可幫（bāng）助徹底清（qīng）除"桌麵惡意可執行程（chéng）序"木馬。

360安全衛士下載地址：http://www.ynaad.com/soft/1647.html