|
||||
卡巴斯基實驗室近期檢測到一種捆綁於正常安裝程序的惡意木馬,名為『捆綁器』木馬(Trojan-Dropper.Win32.Agent.bjvu)。此木馬會把自己和一些正常的程序共同打包成一個安裝包,當用戶安裝此程序的同時,也運行了木馬文件。用戶稍有不慎,就會被其感染。
『捆綁器』木馬一般通過網頁掛馬或下載器下載等途徑感染用戶計算機,進入系統後,它會悄悄的釋放一個可執行文件到用戶的%APPDATA%目錄下,文件名稱是隨機的7個英文字符,此文件就是包含木馬的文件。經檢測,此木馬為一個下載器木馬,運行後,會連接遠程服務器下載一個後門程序到受感染計算機,使計算機淪為完全受黑客控制的肉雞,危害非常嚴重。
目前,卡巴斯基已可以成功查殺『捆綁器木馬,我們建議您盡快更新病毒庫進行查殺以避免不必要的損失。同時,卡巴斯基提醒廣大網民在下載軟件時,一定要去官方網站,避免安裝文件被捆綁惡意程序造成感染。