正在阅读：卡巴斯基截获“伪迅雷播放器”新型木马卡巴斯基截获“伪迅雷播放器”新型木马

　　恶意程序为了增加传播范围，可以说是不择手段。伪装成常用的流行软件就是一种常用的恶意手段。

　　卡巴斯基实验室近期就截获到一种名为“伪迅雷播放器”木马的恶意程序样本。此木马会释放两个恶意文件到受感染计算机系统，释放的文件会伪装成迅雷播放器的正常文件。见下图：

文件名和签名都伪装迅雷播放器

采用播放器图标

　　这种伪装迷惑性很强，普通用户很难断定这些文件是正常的还是恶意的。接着，木马会通过修改注册表"SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command"达到修改默认首页的目的。用户如果使用右键查看IE属性，显示的默认首页却是正常的，所以一旦感染普通用户很难恢复。

　　此外，该木马通过BHO（浏览器辅助对象）方式启动，每次运行IE浏览器时，都会加载其恶意进程。恶意进程会在用户不知情的情况下访问指定网址，大量下载其他恶意程序到受感染计算机，给受感染计算机用户造成更大危害。

　　卡巴斯基实验室的安全产品已经可以查杀“伪迅雷播放器”木马，建议广大网民及时更新反病毒数据库，以免感染造成损失。