关注恶意软件：

•名称：AutoIt脚本木马（Trojan.Win32.Autoit.apk）
•大小：783 KB

•是否加壳：是

•加壳方式：UPX

创建文件：

C:\Documents and Settings\Administrator\Local Settings\Temp\Administrator2.txt
C:\Documents and Settings\Administrator\Application Data\Administratorlog.dat
C:\Documents and Settings\Administrator\Local Settings\Temp\Administrator7
C:\Documents and Settings\Administrator\Local Settings\Temp\Administrator8

修改注册表：

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies = "C:\Program Files\Internet Explorer\iexplore.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies = "C:\Program Files\Internet Explorer\iexplore.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HKLM = "C:\Program Files\Internet Explorer\iexplore.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\HKCU = "C:\Program Files\Internet Explorer\iexplore.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components\{VR4Y116R-36LU-8K5K-A5MT-4I7WRBFV71B1}\StubPath = "C:\Program Files\Internet Explorer\iexplore.exe Restart"

行为描述：

此木马采用AutoIt打包，将恶意程序与AutoIt脚本打包成一个程序，并且将图标和文件名伪装成IE浏览器。运行时会替换IE浏览器，释放恶意程序，注入恶意代码到系统进程中。同时，修改注册表指向被替换的IE浏览器，将其设置为开机执行。

目前，卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

•建立良好的安全习惯，不打开可疑邮件和可疑网站。

•不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

•使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

•现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

•安装专业的防毒软件升级到最新版本，并开启实时监控功能。

•为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

•不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。