您的位置:首页 / 科技综合 /卡巴斯基

卡巴斯基:警惕"多重下载者"木马肆虐计算机

ZDNetnews 更新时间:2011-04-19 16:42:03作者:CNET科技资讯网

本文关键词: 卡巴斯基 |

  现在的恶意程序往往高度智能化和集成化,能够实现多种功能,所以其破坏能力也进一步增强,一旦不慎感染,可能给用户遭受不可挽回的损失。

  卡巴斯基实验室近期截获到一种名为“多重下载者”的下载器木马(Trojan-Downloader.Win32.Small.bvok),具备多种恶意功能。此木马程序在执行恶意代码前,首先会检查系统环境,如果发现系统环境为虚拟机,则直接退出,不执行恶意代码。如果没发现在虚拟机中,则释放恶意动态库文件以及恶意程序执行。

  恶意程序作者事先将这些恶意程序写入到源程序资源中,并破坏可执行文件结构,当释放时再将其结构修复,以此躲避反病毒软件的检测。恶意程序运行后,会查找并试图结束计算机中运行的杀毒软件进程。自动联网,下载恶意程序列表,按照列表下载大量恶意程序到受感染计算机,让计算机用户蒙受损失。另外,该木马还会将受感染计算机的网卡地址发送给远程黑客,并且会在完成感染后,调用批处理文件删除自身。

  卡巴斯基目前已经可以对该木马查杀,请及时更新反病毒数据库。此外提醒广大网友,请务必不要关闭反病毒软件的实时监控,否则很容易让恶意程序乘虚而入。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号