卡巴斯基实验室近日拦截到一种名为“注入者”的木马程序(Trojan-Downloader.Win32.Injecter.hgs)。该木马属于注入型下载器木马,会将恶意代码注入到一些系统进程中,从而实现恶意功能。
“注入者”木马体积为20.5 KB,没有采用加壳处理。进入系统后,会自动判断系统注册表是否存在某个键值,如果条件满足,则将恶意代码注入到explorer.exe或者iexplore.exe中。一般用户很难手动清除。不仅如此,木马还会释放和下载其他恶意程序到受感染计算机。将自身设置为开机自动启动,之后删除自身。
目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,不要轻易下载和运行来历不明的文件,避免感染恶意程序造成损失。
本文来源:华军资讯 作者:佚名