2014年08月20日 星期三
警惕“木马下载器”

    近日,信息安全厂商提醒用户注意一款恶意程序名为Trojan-Downloader.MSWord.Agent的木马程序。

    据悉,该恶意程序是一个宏病毒,由VBS脚本编写,当用Office软件打开时,它会执行文件里的恶意代码,从远程网址下载木马到本地并运行。当下载的木马运行后,其首先判断是否存在虚拟机,从而进行反调试,如果存在则退出程序;如果不存在则创建互斥体,防止木马多次重复运行。然后,它会通过设置木马的文件时间来增强自身的隐蔽性,并创建进程自我运行。

    广大用户应及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。(勇合)  

京ICP备06005116