【51CTO.com 綜合消息】很多網友喜歡試用各種軟件，經常從網上下載***的軟件試用，對不滿意的軟件會直接卸載。但殊不知，有些軟件安裝包中潛伏著威脅，如果不慎運行，對計算機系統造成的危害是不能輕易被“卸載”的。

卡巴斯基實驗室近期檢測到一種名為“腳本大師”木馬（Trojan-Clicker.JS.Agent.nv）的惡意程序，會偽裝成一些軟件的安裝包。一旦用戶執行了此類安裝包，會釋放出惡意腳本WinRAR.knl并運行。該腳本執行后會隱藏桌面IE圖標，同時創建新的IE快捷方式，而且這個快捷方式沒有刪除選項，無法被刪除。此外，腳本還會通過修改注冊表，將瀏覽器默認首頁修改為http://www.t***4.com/，用戶無法在IE設置中恢復默認首頁。另外，惡意程序還會將桌面及快速啟動欄中的快捷方式替換成擴展名為“.qc”文件，執行時同樣會隱藏運行上述惡意腳本。

卡巴斯基實驗室提醒廣大網民在下載軟件時一定要去官方網站或正規下載網站。此外，建議安裝如卡巴斯基等性能可靠的反病毒軟件，定時升級，避免感染惡意程序造成損失。