卡巴斯基:警惕伪装成QVOD安装程序的释放器木马

安全 黑客攻防
近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan-Dropper.Win32.Agent.iifd的木马。

近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan-Dropper.Win32.Agent.iifd的木马。

这是一个伪装成QVOD安装程序的释放器木马。木马运行后首先从资源中查找“CABINET”的资源并将其解压至临时目录下的QVODIN~1.exe和COMPRE~1.exe并运行。其中QVODIN~1.exe是QVOD的安装程序,会在前端安装QVOD软件,而COMPRE~1.exe则是木马程序,会被隐蔽安装。此外,该木马还会释放驱动,关闭安全软件进程;在桌面释放广告快捷方式;修改IE主页;将MAC地址等信息发送到122.207.87.***/ID/Count.asp?进行安装量统计;还会从61.132.227.**、186.2.165.***、186.2.165.***等地址下载安装其它恶意程序。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时***使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

 

责任编辑:吴玮 来源: 51CTO.com
相关推荐

2011-10-21 15:55:47

2013-09-03 11:03:41

2014-06-19 15:44:31

2010-11-03 16:03:41

木马恶意程序卡巴斯基

2009-04-15 10:49:01

木马释放器卡巴斯基

2009-12-10 10:30:55

2014-02-19 17:29:14

2011-05-16 15:42:06

2013-10-12 13:48:57

2023-11-15 16:42:52

2009-02-13 09:53:10

2015-10-09 10:47:56

2022-01-06 07:53:39

恶意软件恶意程序网络攻击

2014-02-27 15:45:34

木马下载器木马卡巴斯基

2021-09-01 09:34:11

恶意攻击恶意软件木马

2010-04-15 10:48:29

2011-08-30 10:46:42

2013-06-19 11:22:24

下载器木马Trojan.Win3卡巴斯基

2011-05-11 13:25:15

2014-09-01 10:33:34

点赞
收藏

51CTO技术栈公众号