近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan-Downloader.Win32.Small.cvqt的木马。
据悉,该木马运行后会首先将自身拷贝至根目录下,然后创建bat文件将自身删除。它会搜索用户机器中的游戏进程,将用户计算机操作系统版本、计算机名、MAC地址、系统中存在的网游名称发送到固定网址(http://*****.dnfoo.com:8441/CountGame.aspx)。而后会下载一个盗号木马dll列表文件,其中含有地下城与勇士、魔兽世界、反恐精英等盗号木马的下载地址。木马会根据系统中存在的网游下载相应的盗号木马并加载,造成用户网络游戏中虚拟财产上的损失。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时***使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。