正在阅读：卡巴斯基 警惕木马伪装成输入法感染系统卡巴斯基 警惕木马伪装成输入法感染系统

　　近日，卡巴斯基实验室截获到一款名为Trojan-Downloader Win32 Geral altl的木马程序。该木马会伪装成输入法，诱惑用户点击运行。

　　木马运行后会将自身拷贝至C:\Program Files\Common Files\realteck\feoidq.pif目录，并向C:\WINDOWS\system32下释放一个[随机7位数].LOG并加载运行。[随机7位数].LOG被卡巴斯基检测为Trojan.Win32.AntiAV.qmy，是一个伪输入法DLL。此DLL运行后会加载驱动对抗安全软件，创建映像劫持注册表项使安全软件进程无法启动。该木马能够劫持大多数常见的安全软件，所以危害性较强，不仅如此，该木马还会自动从远程地址下载其它恶意程序至到Windows临时目录，并运行这些恶意程序，给受感染用户造成更严重的威胁。

　　目前，卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时提醒广大网友，对于来源不明的文件，一定不要轻易打开，以免感染恶意程序造成损失。