简介

特征

感染原理

建议

简介

反病毒软件无法正常运行、电脑内莫名其妙多出了一个“chinese(simple)”输入法。如果出现了类似问题，您的电脑可能已经感染了一种新型的木马。近日，一种名为“输入法绑架者”的木马病毒异常活跃,24小时内已经有近万台电脑被“绑架”。

特征

该木马可利用文件夹图标进行伪装，并利用假冒的恶意输入法实现自启动，隐蔽性非常高。用户一旦感染了该木马，浏览器主页将被强行篡改，并面临网银、网游账号等隐私信息被盗的风险。

感染原理

“输入法绑架者”木马是一个典型的绑架型木马。该木马在C:\\WINDOWS\\system32\\下创建随机文件名为“log”的文件，此文件实际上是作为快捷方式文件来使用，使用“log”后缀只是为了迷惑用户。　该文件提供了一部分功能给病毒主体使用，而从另一方面，此文件是一个输入法的支持文件，用于后续输入法的安装。当然，这个输入法是恶意的。

用户一旦感染了该木马，不但杀毒软件会无法正常使用，浏览器首页也被恶意篡改，而且电脑内会莫名出现一个陌生的输入法。该木马的最终的目的是在输入法每次启动的时候都会到网络上下载木马并立刻运行。而木马制作者通过此后门可以将最新的木马下载到目标的计算机中，从而危害用户计算机的安全。

作为一种新型的木马种类，国内大部分杀毒软件依然无法彻底查杀绑架型木马。因此，经常会有用户抱怨在使用了某杀毒软件查杀木马后，会出现系统无法正常使用等问题。

建议

时时更新自己杀毒软件，查杀木马，不要随意打开“chinese(simple)”输入法及log相关文件，确保电脑安全。