最近,卡巴斯基发布了病毒广播,提醒用户注意一个叫做恶意程序的恶意程序Trojan.Win32.Bublik.bswd下载木马。
据报道,木马通常被伪装成adobe pdf文件通过钓鱼邮件传输,诱导用户点击,植入电脑并运行。为了干扰分析,木马具有一定的反调试能力,会主动触发异常干扰调试并检测调试器。如果发现自己没有被调试,下一步要执行的代码将被解密到内存中。解密的代码将木马复制到系统文件夹并运行
http://**-online-takeaway.com/lw/images/thumb/a/a4/Pizza.jpg/240px-Pizza.exe恶意程序的下载和操作。
卡巴斯基提醒用户及时更新反病毒产品病毒库,定期对系统进行补丁,不打开可疑电子邮件和可疑网站,不接收聊天工具上传输的文件和开发的网站链接,使用移动媒体***用鼠标右键打开使用,必要时先扫描,不要从不可靠的渠道下载软件,因为这些软件很可能有病毒。