新型木马“伪迅雷播放器”被卡巴斯基截获

　　导读:在当今网络中,从不缺乏的就是各种新型木马,最近一种名为“伪迅雷播放器”的新型木马被卡巴斯基截获,此病毒的伪装迷惑性很强，提醒个人电脑用户下载软件时一定要注意,如果要下载雷播放器,请一定到迅雷的官方网站上进行下载,方能确保程序的安全可靠.

　　恶意程序为了增加传播范围，可以说是不择手段。伪装成常用的流行软件就是一种常用的恶意手段。

　　卡巴斯基实验室近期就截获到一种名为“伪迅雷播放器”木马的恶意程序样本。此木马会释放两个恶意文件到受感染计算机系统，释放的文件会伪装成迅雷播放器的正常文件。见下图：

　　文件名和签名都伪装迅雷播放器

　　这种伪装迷惑性很强，普通用户很难断定这些文件是正常的还是恶意的。接着，木马会通过修改注册表"SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command"达到修改默认首页的目的。用户如果使用右键查看IE属性，显示的默认首页却是正常的，所以一旦感染普通用户很难恢复。

　　采用播放器图标

　　此外，该木马通过BHO(浏览器辅助对象)方式启动，每次运行IE浏览器时，都会加载其恶意进程。恶意进程会在用户不知情的情况下访问指定网址，大量下载其他恶意程序到受感染计算机，给受感染计算机用户造成更大危害。

　　卡巴斯基实验室的安全产品已经可以查杀“伪迅雷播放器”木马，建议广大网民及时更新反病毒数据库，以免感染造成损失。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点