现在的恶意程序往往高度智能化和集成化,能够实现多种功能,所以其破坏能力也进一步增强,一旦不慎感染,可能给用户遭受不可挽回的损失。
卡巴斯基实验室近期截获到一种名为"多重下载者"的下载器木马(Trojan-Downloader.Win32.Small.bvok),具备多种恶意功能。此木马程序在执行恶意代码前,首先会检查系统环境,如果发现系统环境为虚拟机,则直接退出,不执行恶意代码。如果没发现在虚拟机中,则释放恶意动态库文件以及恶意程序执行。
恶意程序作者事先将这些恶意程序写入到源程序资源中,并破坏可执行文件结构,当释放时再将其结构修复,以此躲避反病毒软件的检测。恶意程序运行后,会查找并试图结束计算机中运行的杀毒软件进程。自动联网,下载恶意程序列表,按照列表下载大量恶意程序到受感染计算机,让计算机用户蒙受损失。另外,该木马还会将受感染计算机的网卡地址发送给远程黑客,并且会在完成感染后,调用批处理文件删除自身。
卡巴斯基目前已经可以对该木马查杀,请及时更新反病毒数据库。此外提醒广大网友,请务必不要关闭反病毒软件的实时监控,否则很容易让恶意程序乘虚而入。