近日,卡巴斯基实验室截获到一款名为Trojan-Downloader Win32 Geral altl的木马程序。该木马会伪装成输入法,诱惑用户点击运行。
木马运行后会将自身拷贝至C:Program FilesCommon Filesrealteckfeoidq.pif目录,并向C:WINDOWSsystem32下释放一个[随机7位数].LOG并加载运行。[随机7位数].LOG被卡巴斯基检测为Trojan.Win32.AntiAV.qmy,是一个伪输入法DLL。此DLL运行后会加载驱动对抗安全软件,创建映像劫持注册表项使安全软件进程无法启动。该木马能够劫持大多数常见的安全软件,所以危害性较强,不仅如此,该木马还会自动从远程地址下载其它恶意程序至到Windows临时目录,并运行这些恶意程序,给受感染用户造成更严重的威胁。
目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。
网友评论