正在阅读:卡巴斯基安全中心提醒:警惕下载器木马卡巴斯基安全中心提醒:警惕下载器木马

2012-05-04 15:14 出处:PConline原创 作者:PConline 责任编辑:wuweilong

  卡巴斯基实验室最新截获到一款名为Trojan-Downloader.Win32.Dapato.ccs的下载器木马。该恶意程序一旦感染系统,会劫持用户对网络的访问,并下载大量其它恶意程序到被感染计算机。

软件名称: 卡巴斯基安全部队2013
软件版本: 13.0.0.2292
软件大小: 137.86MB
软件授权: 免费
适用平台: Win9X Win2000 WinXP Win2003 Vista Win7
下载地址:

  进入系统后,Trojan-Downloader.Win32.Dapato.ccs木马会释放多个文件到系统,同时修改和添加注册表项,实现开机自动启动。之后,修改系统hosts文件,劫持用户对搜索引擎的访问。如下图所示:

卡巴斯基
修改后的hosts文件

  木马还会修改explorer设置,即HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings 键值。并自动连接远程服务器,下载和安装其它恶意程序到受感染计算机,给用户造成更大危害。如图:


卡巴
连接远程服务器

  目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品