【51CTO.com综合报道】一般情况下,计算机用户对于安全软件的信任度较高。很多用户在安装完计算机系统后,***件要做的事就是选择安装一款安全软件,保障系统安全。但是,“安全软件”还有可能是木马伪装的!安装它就等于引狼入室。这并不是耸人听闻,而是实际存在的事例。
卡巴斯基实验室近期截获到一种名为“伪装者”的下载器木马(Trojan-Downloader.Win32.Agent.gxwr)。该木马会将自身伪装成360安全卫士的安装文件,诱使用户点击运行。其图标和版本信息均是假冒的。如下图所示:
一旦点击运行,木马会在后台创建多个文件,同时将自身拷贝至C:\Program Files\WinRAR\raraa.exe。并通过修改注册表,更改系统的文件关联。之后,偷偷连接远程服务器,下载大量恶意程序到被感染计算机,给用户带来更大的危害。
目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室还提醒广大网友,下载和安装软件,一定要去官方网站。从而避免感染恶意程序造成损失。