病毒预报  第七百七十二期

国家计算机病毒应急处理中心通过对互联网的监测，发现了一些伪装成“暴风激活”、“小马激活”的木马程序再次通过搜索引擎的竞价排名大量推广传播，运行这类激活工具后，系统实际不会激活，系统中的浏览器的收藏夹、默认搜索引擎、主页等均会遭到篡改劫持，而且还会安装木马后门等。

这类木马激活工具在推广上，还精心的进行了地区限制，刻意避开北京、上海、广州或深圳，使用这四个城市的IP搜索，则不会出现任何激活工具相关的推广广告页面。如果当前所属地为其他城市，则会展示带木马激活工具的推广广告页面。

针对该恶意程序所造成的危害，建议用户在运行要求退出杀毒软件的激活工具时，要提高警惕，因为此类激活工具通常含有木马程序，切勿轻易退出杀毒软件或添加信任运行。另外，在网上使用搜索引擎查找软件时，应格外注意搜索引擎推广的内容，已被杀毒软件拦截页面不要继续访问。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心