时间:2013-03-23 14:08:56 作者:不思议游戏 浏览量:31
木马植入计算机的目的与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过将自身伪装吸引用户下载执行,向其幕后操控者提供打开被感染计算机的门户,使其可以任意毁坏、窃取被感染计算机中的文件,甚至远程操控这些计算机。因此,木马的入侵是为了给其它恶意程序的感染开启方便之门。木马自出现以来就受到黑客的青睐,一直被广泛使用。近日,卡巴斯基实验室就检测到一种可以在运行之后将自己删除的木马,命名为:Trojan.Win32.Agent.fajk。
此木马运行后会将自身拷贝到%Program Files%Common Filesseria.exe并将其运行,然后创建执行自删除批处理文件将自身删除。%Program Files%Common Filesseria.exe被运行起来后会创建一个批处理文件%Program Files%Regrun.dat并执行此批处理文件为木马添加启动项。之后木马会打开链接http://vip.9**c.net:81/admin/count.php?isOnline=1通知木马作者此木马已成功安装。接着木马会读取http://list.9**c.net:6668/Down/list.txt并根据此列表向d:WinsUp目录下下载安装其它恶意程序。
卡巴斯基实验室提醒广大用户只要保持卡巴斯基安全解决方案的更新,就大可不必担心木马感染的问题。目前,大多数的安全软件都能有效地防御木马。只要做好必要的安全措施,就可以避免不必要的损失。