金山毒霸安全中心日前截获最新网购木马“双击打开．rar”，网民若在没有有效的安全软件防护情况下打开此文件，机器上的所有交易都将被病毒劫持到指定账号。

网购时经常会有这种经历：看中一件商品，买家往往会通过旺旺聊天询问情况，顺便讨价还价，问题就在这个环节发生。金山安全专家提示，有些网店经营者对电脑网络的使用经验并不老到，而骗子、小偷更擅长伪装。他们一会儿冒充买家，一会儿冒充厂商，利用聊天工具传送钓鱼网址或网购木马将店小二引入骗局，伺机盗号，进而得到网店控制权，然后其他访问这个网店的买家就会受害。

金山毒霸安全中心分析了最新截获的网购木马“双击打开．rar”，收到文件的一方如果真以为是商品细节图去双击，就可能释放病毒文件，其中主执行程序是用正常的暴风影音程序文件改名而来。真正的病毒文件则命名为Stormupdate.dll，由暴风影音的程序来启动。

病毒木马作者将恶意程序命名为某个“正常软件运行时要调用的dll”和正常软件一起安装到用户电脑里。正常软件启动时，病毒就得以成功运行。一旦不明真相的网友打开了骗子发过来的实物细节，这台机器上的所有交易都将被病毒劫持到指定账号，买家的损失将很难避免。

金山毒霸安全专家建议网民在快乐网购时，一定要保持足够的警惕，谨慎处理网购时对方通过旺旺或QQ发送的链接或文件，专业的安全软件可降低木马、病毒的威胁。