卡巴斯基实验室最近截获到一种名为“HOSTS推广木马”的恶意程序(Trojan.Win32.Qhost.aaxh)。其可能会出现于电子书或其他网络资源中。该木马其实是将保存密码的文本文件和恶意代码打包在一起,扩展名为.exe。见下图:
一旦运行,会释放pass.txt并打开,让用户误认为打开的是密码程序。木马在后台却会悄悄的替换host文件:173.192.129.251 taobao.com;173.192.129.251 www.taobao.com 这样,当用户访问淘宝网站时,就会被转向到假冒的恶意推广页面中。如图:
如果用户没有察觉,不仅面临账号失窃的风险,甚至可能造成钱财损失。
目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。
本文来源:天空软件 作者:佚名