很多互联网用户喜欢从网上下载各类软件使用。对于某些需要授权的商业软件或共享软件，有些用户会通过下载和使用其注册机或破解补丁非法获取授权。殊不知，这些注册机或破解补丁中存在很大的安全隐患。

卡巴斯基实验室近期截获到一种名为“注册机下载器”的木马程序(Trojan-Downloader.Win32.NSIS.ns)。该木马会将FTP Serv-U软件的注册机和恶意脚本捆绑在一起。运行后会释放FTP Serv-U注册机并运行。而恶意脚本会查找系统中是否存在卡巴斯基、瑞星、金山、江民、诺顿、NOD32、360以及虚拟机，如果系统中存在这些软件，则不激活恶意脚本，仅仅执行注册机。如果发现系统中不存在这些软件，则激活恶意脚本，访问预先设定的恶意网站，下载大量恶意程序到用户计算机，造成感染。

目前，卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该木马。卡巴斯基实验室同时提醒广大网友，尽量不要使用盗版软件和注册机，以免感染恶意程序造成损失。