下载之家:专注下载8年,极速安全,用心打造!

下载之家首页 |最新软件 |软件排行 |软件专题

您当前所在位置: 下载之家 >  资讯 >  PC软件资讯 >  操作系统 >  木马最新伪装方法,或成装资源下载器,大家小心

木马最新伪装方法,或成装资源下载器,大家小心

时间:2012/03/04 02:31:50来源:本站整理作者:佚名

木马最新伪装方法,或成装资源下载器,大家小心 大部分计算机用户都会从互联网上下载各类资源,下载是我们经常进行的计算机操作之一。但正是由于其普遍性,也使得网络黑客试图通过下载传播恶意程序。

         卡巴斯基实验室最近截获到一种名为“伪资源下载器木马”(Trojan.Win32.Buzus.fbcr)的恶意程序。该程序为一种恶性木马,但会伪装成专用资源下载器,声称可以下载小说、视频和游戏等资源,诱使用户上当。其运行后的主界面如下:

木马最新伪装方法,或成装资源下载器,大家小心

         此木马采用Delphi编写。运行后,会首先检查是否运行于虚拟机环境中。如果是,则停止执行。然后,木马启动两个自身进程,将自身资源代码注入到其中一个进程,该进程被卡巴斯基产品检测为Trojan-Downloader.Win32.Agent.eisi。注入的恶意代码会锁定计算机的Windows 协议设置选项,修改其中的配置文件,包括主要DNS和辅助DNS服务器。在用户上网时,将用户重定向到其他恶意地址。此外,该木马还会连接远程服务器,试图下载其他恶意资源到受感染计算机。

         目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该木马。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失

更多0

相关阅读 升级win10后发现C盘爆满应该如何解决?解决win10C盘爆满方法 微软推送Win10 Build 14942 更新内容一览 win10商店购买应用提示“请稍后重试”解决方法 Win10升级失败出现错误代码0xC0000001怎么办? Win10新版Build 14931发布 Skype直接收发短信和彩信 Linux kernel 4.8正式版下周上线 最后一个候选版发布 Win10升级完成后怎样删除旧系统文件? 微软win10装机量不尽如人意:仅五分之一用户升级