|
||||
近日,卡巴斯基實驗室攔截到一種名為『偽MS下載器』木馬(Trojan.Win32.FakeMS.dan)的惡意程序。『偽MS下載器』木馬通過瀏覽器輔助對象啟動自身,一旦運行,會定時訪問某網站並彈出廣告。此外它還會自動下載一個包含假冒微軟文件信息的dll文件和一個名為Trojan.VBS.Agent.kq的惡意VBS腳本並加載運行。該惡意腳本會修改瀏覽器的默認首頁、修改注冊表、修改文件關聯以及某款安全軟件的配置文件,並且在桌面、開始菜單以及快速啟動欄中創建惡意的IE瀏覽器對象。
為了保護自身,惡意VBS腳本還會修改文件訪問權限,並隨時檢查自身是否被刪除,一旦發現刪除,則立刻進行修復或重新創建,一般用戶很難將其清除。
卡巴斯基目前已經可以成功檢測和清除該木馬,建議廣大網民及時昇級反病毒數據庫查殺。同時,提醒網民在使用計算機時,一定要開啟反病毒軟件的實時監控,從根本上杜絕此類惡意程序侵入系統。