卡巴斯基:警惕伪装成QVOD安装程序的释放器木马
近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan-Dropper.Win32.Agent.iifd的木马。
超过十余年行业经验,技术领先,服务至上的经营模式,全靠网络和口碑获得客户,为自己降低成本,也就是为客户降低成本。到目前业务范围包括了:做网站、成都做网站,成都网站推广,成都网站优化,整体网络托管,小程序开发,微信开发,成都App定制开发,同时也可以让客户的网站和网络营销和我们一样获得订单和生意!
这是一个伪装成QVOD安装程序的释放器木马。木马运行后首先从资源中查找“CABINET”的资源并将其解压至临时目录下的QVODIN~1.exe和COMPRE~1.exe并运行。其中QVODIN~1.exe是QVOD的安装程序,会在前端安装QVOD软件,而COMPRE~1.exe则是木马程序,会被隐蔽安装。此外,该木马还会释放驱动,关闭安全软件进程;在桌面释放广告快捷方式;修改IE主页;将MAC地址等信息发送到122.207.87.***/ID/Count.asp?进行安装量统计;还会从61.132.227.**、186.2.165.***、186.2.165.***等地址下载安装其它恶意程序。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时***使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
当前文章:卡巴斯基:警惕伪装成QVOD安装程序的释放器木马
文章URL:http://www.mswzjz.cn/qtweb/news32/242582.html
攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能