很多人钟情于使用绿色软件,所谓的绿色软件就是无需双击exe程序安装,直接解压后即可打开使用,而且这些软件使用后不会在注册表、系统目录等里残留任何信息,甚至可以直接将其放到闪存盘等设备里面使用,所以一直以来受到广大用户的喜爱。

  正是由于这类软件拥有大量的用户,所以黑客开始针对这类软件下手了。他们通过木马直接替换原本的绿色软件主程序,同时将原本的主程序重新命名为mail.dll,然后重新打包放到论坛、网盘里面供人们下载。这样当用户激活木马的时候,会查找同目录下的 mail.dll 文件并运行它(见图),从而让用户完全无法察觉到木马的存在。随后木马便会在系统后台不断篡改浏览器主页,或者进行推广软件的下载操作等,从而获取非法的经济利益。

  其实很多软件开发商在提供下载的时候,也提供有绿色版本的软件供用户下载。所以在条件允许的时候,建议用户从官方网站进行下载。无论是官方或者是其他渠道下载到的软件,使用前也一定要通过杀毒软件等进行检测,确认安全后再行使用。