关注恶意软件:
名称:“捆绑器”木马(Trojan-Dropper.Win32.Agent.bjvu)
大小:364K
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7
具体表现:
此木马采用一种捆绑式的方法,把自己和一些正常的程序共同打包成一个安装包,当用户安装此程序的同时,也运行了木马文件;
它会释放以下文件到计算机:
%APPDATA%\XXXXXXX.exe 其中XXXXXXX是随机生成的7个小写的英文字母;
还会下载文件: %APPDATA%\eyaya.exe
当用户安装包含木马文件的应用程序安装包时,安装包会悄悄释放一个可执行文件到用户的%APPDATA%目录下,文件名称是随机的7个英文字符,此文件就是木马文件。经卡巴斯基检测为Trojan.Win32.Hrup.gen,是一个下载器木马。它会从 updates.advert-network.com 上下载另一个木马程序,也存放在用户的%APPDATA%目录下,命名为eyaya.exe,此程序是一个后门程序(Backdoor.Win32.Hupigon2.fl),启动后会使用户的计算机沦为肉鸡,接受黑客的控制。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论