卡巴斯基:警惕顽固的“伪MS下载器”木马

安全
近日,卡巴斯基实验室拦截到一种名为“伪MS下载器”木马(Trojan.Win32.FakeMS.dan)的恶意程序。

【51CTO.com 综合消息】近日,卡巴斯基实验室拦截到一种名为“伪MS下载器”木马(Trojan.Win32.FakeMS.dan)的恶意程序。“伪MS下载器”木马通过浏览器辅助对象启动自身,一旦运行,会定时访问某网站并弹出广告。 此外它还会自动下载一个包含假冒微软文件信息的dll文件和一个名为Trojan.VBS.Agent.kq的恶意VBS脚本并加载运行。该恶意脚本会修改浏览器的默认首页、修改注册表、修改文件关联以及某款安全软件的配置文件,并且在桌面、开始菜单以及快速启动栏中创建恶意的IE浏览器对象。

为了保护自身,恶意VBS脚本还会修改文件访问权限,并随时检查自身是否被删除,一旦发现删除,则立刻进行修复或重新创建,一般用户很难将其清除。

卡巴斯基目前已经可以成功检测和清除该木马,建议广大网民及时升级反病毒数据库查杀。同时,提醒网民在使用计算机时,一定要开启反病毒软件的实时监控,从根本上杜绝此类恶意程序侵入系统。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2013-10-12 13:48:57

2014-06-19 15:44:31

2013-09-03 11:03:41

2014-02-19 17:29:14

2009-12-10 10:30:55

2013-06-19 11:22:24

下载器木马Trojan.Win3卡巴斯基

2013-09-09 11:37:19

卡巴斯基木马QVOD

2011-10-21 15:55:47

2014-08-05 13:46:36

2013-11-15 15:08:00

2010-04-29 08:50:51

下载器木马网络安全卡巴斯基

2011-06-08 08:38:30

2010-06-29 16:36:27

间谍木马恶意程序卡巴斯基

2014-08-27 17:20:24

2010-04-30 09:45:05

广告木马网络安全卡巴斯基

2012-05-15 10:39:56

2012-08-02 16:36:54

2012-09-27 11:50:31

2009-03-24 14:52:35

木马网页挂马卡巴斯基

2012-03-16 12:51:32

点赞
收藏

51CTO技术栈公众号