卡巴斯基:小心伪装成资源下载器的木马

大部分计算机用户都会从互联网上下载各类资源,下载是我们经常进行的计算机操作之一。但正是由于其普遍性,也使得网络黑客试图通过下载传播恶意程序。

卡巴斯基实验室最近截获到一种名为“伪资源下载器木马”(Trojan.Win32.Buzus.fbcr)的恶意程序。该程序为一种恶性木马,但会伪装成专用资源下载器,声称可以下载小说、视频和游戏等资源,诱使用户上当。其运行后的主界面如下:

 

此木马采用Delphi编写。运行后,会首先检查是否运行于虚拟机环境中。如果是,则停止执行。然后,木马启动两个自身进程,将自身资源代码注入到其中一个进程,该进程被卡巴斯基产品检测为Trojan-Downloader.Win32.Agent.eisi。注入的恶意代码会锁定计算机的Windows 协议设置选项,修改其中的配置文件,包括主要DNS和辅助DNS服务器。在用户上网时,将用户重定向到其他恶意地址。此外,该木马还会连接远程服务器,试图下载其他恶意资源到受感染计算机。

目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该木马。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。