卡巴斯基:警惕木马伪装成QVOD安装程序

  • 时间:
  • 浏览:0
  • 来源:大发快三_快三概率_大发快三概率

2013-09-09 13:22  牛华网    

你要评论()

字号:T|T

近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意tcp连接名为Trojan-Dropper.Win32.Agent.iifd的木马。

这是另两个 伪装成QVOD安装tcp连接的释放器木马。木马运行后首先从资源中查找“CABINET”的资源并将其解压至临时目录下的QVODIN~1.exe和COMPRE~1.exe并运行。其中QVODIN~1.exe是QVOD的安装tcp连接,会在前端安装QVOD软件,而COMPRE~1.exe则是木马tcp连接,会被隐蔽安装。此外,该木马之后释放驱动,关闭安全软件tcp连接;在桌面释放广告快捷最好的法律法律依据;修改IE主页;将MAC地址等信息发送到122.207.87.***/ID/Count.asp?进行安装量统计;之后从61.132.227.**、186.2.165.***、186.2.165.***等地址下载安装其它恶意tcp连接。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打现在开始英文用,必要时真难进行扫描,不无须可靠的渠道下载软件,已经什么软件很已经是涵盖病毒的。