このマルウェアの作成者は独自のトロイの木馬コードを使うのではなく、変わった手法で悪質なパッケージを作成していました。KingSoft Internet Security の一部のコンポーネントを利用し、ブラウザ保護ソフトウェアである KingSoft WebShield で構成されるパッケージを作成していたのです。このパッケージには、KingSoft WebShield の正常な動作を実現するための設定ファイルが含まれていますが、その同じ設定ファイルが、独自のトロイの木馬コードを使う代わりに正規のブラウザ保護パッケージを使うというマルウェア作成の手口も許してしまいます。 (略) さらにこの脅威は、クイック起動のアイコンを Internet Explorer 以外すべて削除します。クイック起動に Internet Explorer が存在しない場合には、そのショートカットを作成します。これは、インターネットの閲覧に Internet Explorer しか使えないようにすることが目的と考えられます。Kingsoft WebShield パッケージは、Internet Explorer の特定の処理についてだけ機能するからです。
信頼済みのソフトウェアを悪用する不正行為 (スコア:5, 参考になる)
セキュリティソフトのファイルを組み合わせて開発されたウィルス登場 [mycom.co.jp]という記事は削除されていますが、信頼済みのソフトウェアを悪用する不正行為 | Symantec Connect [symantec.com]に記事がありました。
実質 Kingsoft WebShield を手玉に取ったトロイの木馬と言えそうですね。;-)
モデレータは基本役立たずなの気にしてないよ