木马最新伪装要领,或成装资源下载器,各人警惕

木马最新伪装要领,或成装资源下载器,各人警惕 大部门计较机用户城市从互联网上下载种种资源，下载是我们常常举办的计较机操纵之一。但正是因为其广泛性，也使得收集黑客试图通过下载撒播恶意措施。

         卡巴斯基尝试室最近截获到一种名为“伪资源下载器木马”（Trojan.Win32.Buzus.fbcr）的恶意措施。该措施为一种恶性木马，但会伪装成专用资源下载器，声称可以下载小说、视频和游戏等资源，诱行使户被骗。其运行后的主界面如下：

         此木马回收Delphi编写。运行后，会起首搜查是否运行于假造机情形中。假如是，则遏制执行。然后，木马启动两个自身历程，将自身资源代码注入到个中一个历程，该历程被卡巴斯基产物检测为Trojan-Downloader.Win32.Agent.eisi。注入的恶意代码会锁定计较机的Windows 协议配置选项，修改个中的设置文件，包罗首要DNS和帮助DNS处事器。在用户上网时，将用户重定向到其他恶意地点。另外，该木马还会毗连长途处事器，试图下载其他恶意资源到受传染计较机。

         今朝，卡巴斯基全部产物均可以对该木马举办查杀。用户只需保持反病毒数据库更新即可有用拦截该木马。卡巴斯基尝试室同时提示宽大网友，对付来历不明的文件，必然不要等闲打开，以免传染恶意措施造成丧失

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!