一旦運行��,會釋放pass.txt并打開�����,讓用戶誤認為打開的是密碼程序�。木馬在后臺卻會悄悄的替換host文件:173.192.129.251 taobao.com;173.192.129.251 www.taobao.com ���。這樣�����,當用戶訪問淘寶網(wǎng)站時��,就會被轉(zhuǎn)向到假冒的惡意推廣頁面中����。如圖:
如果用戶沒有察覺,不僅面臨賬號失竊的風險���,甚至可能造成錢財損失��。
在此我們再次提醒廣大讀者��、網(wǎng)友����,對于來源不明的文件��,一定不要輕易打開�,以免
果.jpg)