近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan-Dropper.Win32.Agent.iifd的木马。
这是一个伪装成QVOD安装程序的释放器木马。木马运行后首先从资源中查找“CABINET”的资源并将其解压至临时目录下的QVODIN~1.exe和COMPRE~1.exe并运行。其中QVODIN~1.exe是QVOD的安装程序,会在前端安装QVOD软件,而COMPRE~1.exe则是木马程序,会被隐蔽安装。此外,该木马还会释放驱动,关闭安全软件进程;在桌面释放广告快捷方式;修改IE主页;将MAC地址等信息发送到122.207.87.***/ID/Count.asp?进行安装量统计;还会从61.132.227.**、186.2.165.***、186.2.165.***等地址下载安装其它恶意程序。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时***使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。