警惕“木馬下載器”
- 發佈時間:2014-08-20 01:31:29 來源:科技日報 責任編輯:羅伯特
近日,資訊安全廠商提醒用戶注意一款惡意程式名為Trojan-Downloader.MSWord.Agent的木馬程式。
據悉,該惡意程式是一個宏病毒,由VBS腳本編寫,當用Office軟體打開時,它會執行文件裏的惡意代碼,從遠端網址下載木馬到本地並運作。當下載的木馬運作後,其首先判斷是否存在虛擬機,從而進行反調試,如果存在則退出程式;如果不存在則創建互斥體,防止木馬多次重復運作。然後,它會通過設置木馬的文件時間來增強自身的隱蔽性,並創建進程自我運作。
廣大用戶應及時更新反病毒産品的病毒庫,並定期為系統打補丁,不打開可疑郵件和可疑網站,不隨意接收聊天工具上傳送的文件以及打開發過來的網站連結,使用移動介質時最好使用滑鼠右鍵打開使用,必要時先要進行掃描,不從不可靠的渠道下載軟體,因為這些軟體很可能是帶有病毒的。(勇合)
- 股票名稱 最新價 漲跌幅