卡巴斯基:木马伪装成输入法感染系统

互联网 | 编辑: 唐硕 2012-07-16 15:52:00转载-投稿

近日,卡巴斯基实验室截获到一款名为Trojan-Downloader Win32 Geral altl的木马程序。该木马会伪装成输入法,诱惑用户点击运行。

木马运行后会将自身拷贝至C:Program FilesCommon Filesrealteckfeoidq.pif目录,并向C:WINDOWSsystem32下释放一个[随机7位数].LOG并加载运行。[随机7位数].LOG被卡巴斯基检测为Trojan.Win32.AntiAV.qmy,是一个伪输入法DLL。此DLL运行后会加载驱动对抗安全软件,创建映像劫持注册表项使安全软件进程无法启动。该木马能够劫持大多数常见的安全软件,所以危害性较强,不仅如此,该木马还会自动从远程地址下载其它恶意程序至到Windows临时目录,并运行这些恶意程序,给受感染用户造成更严重的威胁。

目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑