很多恶意软件的分工都非常明确,有的专门利用系统漏洞入侵系统,有的则负责关闭安全软件,另一些则负责下载和运行其他恶意程序。完成各自工作后,这些恶意软件会删除自身,做到来无影,去无踪。
很多恶意软件的分工都非常明确,有的专门利用系统漏洞入侵系统,有的则负责关闭安全软件,另一些则负责下载和运行其他恶意程序。完成各自工作后,这些恶意软件会删除自身,做到来无影,去无踪。
卡巴斯基实验室最近截获到一款下载器木马(Trojan-Downloader.Win32.Agent.ecwi),其功能就是专门下载其它恶意程序到受感染计算机。该木马采用C++编写,进入系统后,会自动连接远程服务器,下载多个恶意程序到计算机系统的临时目录。这些恶意程序包括盗号程序、网银木马等,危害性极强。将下载的恶意程序加载运行后,该木马就会停止运行,并且删除自身,一般用户很难察觉。
目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。
网友评论