近日,卡巴斯基實驗室截獲到一款名為Trojan-Downloader Win32 Geral altl的木馬程序。該木馬會偽裝成輸入法,誘惑用戶點擊運行。
木馬運行後會將自身拷貝至C:Program FilesCommon Filesrealteckfeoidq.pif目錄,並向C:WINDOWSsystem32下釋放一個[隨機7位數].LOG並加載運行。[隨機7位數].LOG被卡巴斯基檢測為Trojan.Win32.AntiAV.qmy,是一個偽輸入法DLL。此DLL運行後會加載驅動對抗安全軟件,創建映像劫持註冊表項使安全軟件進程無法啟動。該木馬能夠劫持大多數常見的安全軟件,所以危害性較強,不僅如此,該木馬還會自動從遠程地址下載其它惡意程序至到Windows臨時目錄,並運行這些惡意程序,給受感染用戶造成更嚴重的威脅。
目前,卡巴斯基所有產品均可以對該木馬進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截該惡意程序。卡巴斯基實驗室同時提醒廣大網友,對於來源不明的文件,一定不要輕易打開,以免感染惡意程序造成損失。
======================
全站熱搜
留言列表
