近日,卡巴斯基实验室拦截到一种名为“伪MS下载器”木马(Trojan.Win32.FakeMS.dan)的恶意程序。“伪MS下载器”木马通过浏览器辅助对象启动自身,一旦运行,会定时访问某网站并弹出广告。 此外它还会自动下载一个包含假冒微软文件信息的dll文件和一个名为Trojan.VBS.Agent.kq的恶意VBS脚本并加载运行。该恶意脚本会修改浏览器的默认首页、修改注册表、修改文件关联以及某款安全软件的配置文件,并且在桌面、开始菜单以及快速启动栏中创建恶意的IE浏览器对象。
为了保护自身,恶意VBS脚本还会修改文件访问权限,并随时检查自身是否被删除,一旦发现删除,则立刻进行修复或重新创建,一般用户很难将其清除。
卡巴斯基目前已经可以成功检测和清除该木马,建议广大网民及时升级反病毒数据库查杀。同时,提醒网民在使用计算机时,一定要开启反病毒软件的实时监控,从根本上杜绝此类恶意程序侵入系统。
