近日,著名网络信息安全生产商卡巴斯基公布病毒感染广播,提示客户留意一款恶意程序名叫Trojan-Dropper.Win32.Agent.iifd的木马。
这是一个伪装成QVOD程序安装的释放器木马。木马运作后最先从資源中搜索“CABINET”的自然资源并将其缓解压力至临时性文件目录下的QVODIN~1.exe和COMPRE~1.exe并运作。在其中QVODIN~1.exe是QVOD的程序安装,会在前面安裝QVOD手机软件,而COMPRE~1.exe则是木马程序流程,会被隐秘安裝。除此之外,该木马还会继续释放出来推动,关掉电脑安全软件过程;在桌面上释放出来广告宣传快捷方式图标;改动IE主页;将MAC地址等信息内容发送至122.207.87.***/ID/Count.asp?开展安裝量统计分析;还会继续从61.132.227.**、186.2.165.***、186.2.165.***等详细地址安装下载其他恶意程序。
卡巴斯基提示众多客户立即升级防病毒软件商品的360病毒库,并按时为系统软件修复漏洞,不开启异常电子邮件和异常网址,不随便接受社交软件上传递的文档及其打开发设计回来的网页链接,应用挪动物质时***应用鼠标点击开启应用,必需时先要开展扫描仪,不从来不靠谱的方式下载软件,由于这种手机软件很可能是含有病原体的。