首页 >教育

卡巴提醒警惕木马伪装成输入法感染系统

2019-04-10 19:59:54 | 来源: 教育

近日,卡巴斯基实验室截获到一款名为Trojan-Downloader Win32 Geral altl的木马程序。该木马会伪装成输入法,诱惑用户点击运行。

木马运行后会将自身拷贝至C:\Program Files\Common Files\realteck\f 目录,并向C:\WINDOWS\system32下释放一个[随机7位数].LOG并加载运行。[随机7位数].LOG被卡巴斯基检测为y,是一个伪输入法DLL。此DLL运行后会加载驱动对抗安全软件SKF轴承
,创建映像劫持注册表项使安全软件进程无法启动加强级3pe防腐钢管
。该木马能够劫持大多数常见的安全软件,所以危害性较强蝇蛆
,不仅如此,该木马还会自动从远程地址下载其它恶意程序至到Windows临时目录,并运行这些恶意程序,给受感染用户造成更严重的威胁。

目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时提醒广大友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。

猜你喜欢