伪装学渣(伪装kaspersky)
大家好,小小来为大家解答以下问题,伪装学渣,伪装kaspersky很多朋友还不知道,现在让我们一起来看看吧!
1、 大部分电脑用户都会从网上下载各种资源,下载是我们经常性的电脑操作之一。但正是由于其普遍性,网络黑客试图通过下载来传播恶意程序。
2、 软件名称: 卡巴斯基安全部队2012 软件版本: 12.0.0.374(Patch C) 软件大小: 143.94MB 软件授权: 共享 适用平台: Win9X Win2000 WinXP Win2003 Vista Win7 下载地址: //dl.pconline.com.cn/download/61537.html
3、 卡巴斯基实验室最近截获了一个名为“木马”的恶意程序。Win32.Buzus.fbcr。该程序是一种恶性木马,但会伪装成专门的资源下载器,声称可以下载小说、视频、游戏等资源,引诱用户上当。运行后的主界面如下:
4、 画
5、 这个木马是Delphi写的。运行后,它会首先检查是否运行在虚拟机环境中。如果是,停止执行。然后木马启动自己的两个进程,将自己的资源代码注入其中一个进程,被卡巴斯基产品检测为Trojan-downloader . win32 . agent . eisi。注入的恶意代码会锁定电脑的Windows协议设置选项,修改配置文件,包括主DNS和辅助DNS服务器。当用户上网时,将他们重定向到其他恶意地址。此外,该特洛伊木马还会连接到远程服务器,并试图将其他恶意资源下载到受感染的计算机上。
6、 目前卡巴斯基所有产品都可以查杀木马。用户只需保持杀毒数据库的更新,就能有效拦截木马。卡巴斯基实验室也提醒网友,来源不明的文件一定不要轻易打开,以免恶意程序造成损失。
今天本文讲解到此结束,希望对你有所帮助。
标签: 伪装kaspersky