下载之家:专注下载8年,极速安全,用心打造!

下载之家首页 |最新软件 |软件排行 |软件专题

您当前所在位置: 下载之家 >  资讯 >  PC软件资讯 >  操作系统 >  木马最新伪装方法,或成装资源下载器,大家小心

木马最新伪装方法,或成装资源下载器,大家小心

时间:2012/03/04 02:31:50来源:本站整理作者:佚名

导读:木马最新伪装方法,或成装资源下载器,大家小心 大部分计算机用户都会从互联网上下载各类资源,下载是我们经常进行的计算机操作之一。但正是由于其普遍性,也使得网络黑客...

木马最新伪装方法,或成装资源下载器,大家小心 大部分计算机用户都会从互联网上下载各类资源,下载是我们经常进行的计算机操作之一。但正是由于其普遍性,也使得网络黑客试图通过下载传播恶意程序。

         卡巴斯基实验室最近截获到一种名为“伪资源下载器木马”(Trojan.Win32.Buzus.fbcr)的恶意程序。该程序为一种恶性木马,但会伪装成专用资源下载器,声称可以下载小说、视频和游戏等资源,诱使用户上当。其运行后的主界面如下:

木马最新伪装方法,或成装资源下载器,大家小心

         此木马采用Delphi编写。运行后,会首先检查是否运行于虚拟机环境中。如果是,则停止执行。然后,木马启动两个自身进程,将自身资源代码注入到其中一个进程,该进程被卡巴斯基产品检测为Trojan-Downloader.Win32.Agent.eisi。注入的恶意代码会锁定计算机的Windows 协议设置选项,修改其中的配置文件,包括主要DNS和辅助DNS服务器。在用户上网时,将用户重定向到其他恶意地址。此外,该木马还会连接远程服务器,试图下载其他恶意资源到受感染计算机。

         目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该木马。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失

更多0

相关阅读 Windows 10 Build 15048发布:狂灭BUG Windows 10新版默认壁纸,更简约 开始→运行→输入的命令集锦 电脑安装Win10系统有什么配置要求 Get Windows10属恶意程序 需付费清理 相隔一年 国产操作系统YunOS终于要推新版本了 PC市场持续下滑,微软降低win10笔记本系统授权费 颜值提升:Windows 10 Creators Update用户界面更新一览