历史

警惕伪装成QVOD安装程序的释放器木马

2019-04-11 04:24:55来源:励志吧0次阅读

近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为fd的木马。

这是一个伪装成QVOD安装程序的释放器木马。木马运行后首先从资源中查找 CABINET 的资源并将其解压至临时目录下的QVODIN~e和COMPRE~e并运行。其中QVODIN~e是QVOD的安装程序,会在前端安装QVOD软件,而COMPRE~e则是木马程序,会被隐蔽安装。此外,该木马还会释放驱动,关闭安全软件进程;在桌面释放广告快捷方式;修改IE主页;将MAC地址等信息发送到122.207.87.***/ID/p?进行安装量统计;还会从61.132.227.**、186.2混凝土喷浆机
.165.***、186.2.165.***等地址下载安装其它恶意程序。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑站,不随意接收聊天工具上传送的文件以及打开发过来的站链接易燃气体厢式运输车
,使用移动介质时使用鼠标右键打开使用变频器
,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

分享到: