“木马下载器”变种伪装成升级程序

本篇文章504字，读完约1分钟

通过对互联网的监控，国家计算机病毒应急中心发现最近出现了一种新的木马下载器。

这种变体被捆绑在在线游戏程序中，以欺骗计算机用户通过网络钓鱼下载到操作系统。一旦游戏程序被安装，变种将被点击运行。

变体运行后，它将首先检测受感染的操作系统是否有第一次安装留下的病毒文件。如果安装没有继续，如果有病毒文件，程序将退出，以防止程序在多次安装过程中出现异常。

同时，为了防止杀毒软件在操作系统中被查杀，该变种将发布的病毒文件伪装成windows升级程序，并调用下载动态链接库dll文件来下载用于网络游戏的盗号木马程序。另外，为了达到自我保护的目的，这个变种用网络游戏的图标代替了自己的图标，程序运行后会自动删除。捆绑文件不是最终的受损文件，只是判断当前被感染的操作系统网络是否连接正常，以及网络游戏安装是否成功。一旦满足上述条件，变种将释放其他病毒进入操作系统，进一步控制系统，窃取在线游戏帐户和密码。

对于感染了这种病毒的计算机用户，专家建议系统中的反病毒软件应该立即升级，以便进行全面的反病毒。对于未感染的用户，建议在系统中打开杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等方面积极防御各种操作。