近日,卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Bublik.bswd的下载器木马。
据悉,该木马通常伪装成adobe pdf文件,利用钓鱼邮件进行传播,诱使用户点击,从而植入电脑并运行。为干扰分析,此木马具有一定的反调试能力,会主动触发异常干扰调试并检测调试器。若其发现自身未被调试则会向内存中解密下一步要执行的代码。其解密出的代码会将木马拷贝至系统文件夹并运行,同时会从
http://**-online-takeaway.com/lw/images/thumb/a/a4/Pizza.jpg/240px-Pizza.exe下载和运行恶意程序。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时***使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
转载请注明:IT运维空间 » 安全防护 » 警惕带有“adobe pdf”文件图标的下载器木马
发表评论