close
近日,卡巴斯基發佈病毒播報,提醒用戶註意一款惡意程序名為Trojan-Dropper.Win32.Agent.iifd的木馬。
這是一個偽裝成QVOD安裝程序的釋放器木馬。木馬運行後首先從資源中查找“CABINET”的資源並將其解壓至臨時目錄下的QVODIN~1.exe和COMPRE~1.exe並運行。其中QVODIN~1.exe是QVOD的安裝程序,會在前端安裝QVOD軟件,而COMPRE~1.exe則是木馬程序,會被隱蔽安裝。此外,該木馬還會釋放驅動,關閉安全軟件進程;在桌面釋放廣告快捷方式;修改IE主頁;將MAC地址等信息發送到122.207.87.***/ID/Count.asp?進行安裝量統計;還會從61.132.227.**、186.2.165.***、186.2.165.***等地址下載安裝其它惡意程序。
卡巴斯基提醒廣大用戶及時更新反病毒產品的病毒庫,並定期為系統打補丁,不打開可疑郵件和可疑網站,不隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接,使用移動介質時最好使用鼠標右鍵打開使用,必要時先要進行掃描,不從不可靠的渠道下載軟件,因為這些軟件很可能是帶有病毒的。
Orignal From: 警惕偽裝成QVOD安裝程序的釋放器木馬
全站熱搜
留言列表
