正在阅读：谨防“VB入侵者”木马侵害您的电脑安全谨防“VB入侵者”木马侵害您的电脑安全

图1 卡巴斯基实验室

　　卡巴斯基实验室近期检测到一种名为“VB入侵者”的恶性木马（Trojan.Win32.Inject.aatw）。该木马采用VB语言编写，并且使用UPX方式加壳，一般通过网页挂马等方式入侵计算机。

　　感染用户计算机后，它将自身拷贝至多个目录下运行，此外还释放两个exe可执行文件到受感染计算机并运行，创建多个注册表服务项，使得它释放的文件可以在开机后以服务的方式自动运行。其中一个程序还会添加注册表启动项，实现开机自启动。恶意程序本身和其释放的程序还会构成双进程保护，有效保护自身，使得用户不能简单地在任务管理器中结束进程。

　　不仅如此，其释放的文件运行后还会关闭用户安装的反病毒软件。有这些自我保护措施做后盾，该木马控制用户计算机后，就会自动联网，下载大量恶意程序到用户计算机，给用户带来更大的危害。

　　目前，卡巴斯基已可以成功查杀该木马，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。