现在的恶意程序往往高度智能化和集成化，能够实现多种功能，所以其破坏能力也进一步增强，一旦不慎感染，可能给用户遭受不可挽回的损失。

卡巴斯基实验室近期截获到一种名为“多重下载者”的下载器木马(Trojan-Downloader.Win32.Small.bvok)，具备多种恶意功能。此木马程序在执行恶意代码前，首先会检查系统环境，如果发现系统环境为虚拟机，则直接退出，不执行恶意代码。如果没发现在虚拟机中，则释放恶意动态库文件以及恶意程序执行。

恶意程序作者事先将这些恶意程序写入到源程序资源中，并破坏可执行文件结构，当释放时再将其结构修复，以此躲避反病毒软件的检测。恶意程序运行后，会查找并试图结束计算机中运行的杀毒软件进程。自动联网，下载恶意程序列表，按照列表下载大量恶意程序到受感染计算机，让计算机用户蒙受损失。另外，该木马还会将受感染计算机的网卡地址发送给远程黑客，并且会在完成感染后，调用批处理文件删除自身。

卡巴斯基目前已经可以对该木马查杀，请及时更新反病毒数据库。此外提醒广大网友，请务必不要关闭反病毒软件的实时监控，否则很容易让恶意程序乘虚而入。