近日，360安全中心攔截到刪不掉"淘寶桌面圖標"木馬最新變種，桌面惡意圖標由快捷方式變身成為"桌面可執行程序"木馬。除了偽淘寶、偽IE等圖標，甚至出現了假冒360安全瀏覽器、騰訊TT、搜狗瀏覽器等桌面圖標，不僅更具欺騙性，也變得更難清除。根據360安全工程師的保守估計，日感染量已經接近20萬。目前，360安全衛士和360急救箱均能徹底清除此類"exe桌面惡意可執行程序"木馬。

圖1："淘寶圖標"木馬升級變身成為"桌面可執行程序"木馬

"該變種木馬通過修改系統設置，能自動隱藏自己.exe的文件名后綴，因此用戶在桌面上看到的圖標和普通快捷方式沒什么區別，但是一旦點擊，便會調用默認瀏覽器彈出網址導航、淘寶客等各種廣告甚至釣魚網頁。如果用戶手動刪除，會被告知‘無法刪除’。"360安全工程師分析："變身成為exe文件后的木馬雖然表面上看起來沒什么變化，但實際上變種更多、更新更快，安全軟件防守和清除起來變得更加困難。"

據360安全工程師介紹，此類木馬大多是一些流量聯盟為惡意推廣其網站而在桌面建立假圖標劫持用戶訪問，誘騙用戶點擊，并通過木馬技術進行自我保護，阻止用戶刪除。對此，360安全中心在第一時間更新了360安全衛士和360急救箱，點擊360安全衛士的"查殺木馬"即可一鍵掃描并查殺。

圖2：360安全衛士能有效查殺"桌面惡意可執行程序"木馬

"隨著警方對木馬產業鏈的打擊日趨嚴厲，尤其是在全國范圍抓捕了一批木馬犯罪團伙后，比如‘小耗子’、‘大小姐’、‘溫柔’作者相繼落網，對木馬從業者形成了極大的震懾作用。因此，近期我們注意到，木馬產業鏈中部分從業者開始從做木馬、掛馬，轉而用木馬的技術，通過篡改用戶瀏覽器主頁、強制生成桌面快捷方式等方式，去實現對特定軟件或網站的捆綁，比如前一陣木馬對Go2000、2345.com等的瘋狂推廣。"360安全專家石曉虹博士說，"對于這些新時期的流氓軟件，360還將繼續予以堅決打擊，以維護廣大用戶的權益。"

石曉虹表示，網友若發現自己的電腦桌面上多了莫名其妙的圖標、網頁廣告亂彈等異常情況，應立即開啟360安全衛士進行掃描。已經中招的網友可以下載使用360安全衛士或360急救箱，其木馬查殺功能可幫助徹底清除"桌面惡意可執行程序"木馬。

360安全衛士下載地址：http://www.dq05.cn/soft/1647.html