卡巴斯基实验室最近截获到一种新型的脚本木马(Trojan.BAT.Agent.afd)。该恶意程序通常由其他恶意程序释放。该木马的编写者将恶意脚本进行加密处理,如图:
加密后的代码
之后,又通过BatToExe将脚本生成为可执行文件,以便对系统进行感染。见下图:
该木马一旦运行,会将自身添加至启动项中,每次随计算机自动启动。并且会修改注册表,偷偷访问远程恶意网站,调用其他恶意程序。
目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,不要轻易下载和运行来历不明的文件,以免感染恶意程序造成损失。
本文来源:天空软件 作者:佚名