正在阅读:卡巴斯基:警惕木马伪装成360安全卫士!卡巴斯基:警惕木马伪装成360安全卫士!

2011-10-21 15:52 出处:PConline原创 作者:PConline 责任编辑:wujinlong

  一般情况下,计算机用户对于安全软件的信任度较高。很多用户在安装完计算机系统后,第一件要做的事就是选择安装一款安全软件,保障系统安全。但是,“安全软件”还有可能是木马伪装的!安装它就等于引狼入室。这并不是耸人听闻,而是实际存在的事例。

软件名称: 卡巴斯基安全部队2012
软件版本: 12.0.0.374(Patch C)
软件大小: 147391k
软件授权: 共享
适用平台: Win9X Win2000 WinXP Win2003 Vista Win7
下载地址: 卡巴斯基安全部队2012

  卡巴斯基实验室近期截获到一种名为“伪装者”的下载器木马(Trojan-Downloader.Win32.Agent.gxwr)。该木马会将自身伪装成360安全卫士的安装文件,诱使用户点击运行。其图标和版本信息均是假冒的。如下图所示:

卡巴斯基查杀
图1

卡巴斯基查杀
图2

  一旦点击运行,木马会在后台创建多个文件,同时将自身拷贝至C:\Program Files\WinRAR\raraa.exe。并通过修改注册表,更改系统的文件关联。之后,偷偷连接远程服务器,下载大量恶意程序到被感染计算机,给用户带来更大的危害。

  目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室还提醒广大网友,下载和安装软件,一定要去官方网站。从而避免感染恶意程序造成损失。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品