卡巴斯基：這個(gè)木馬有點(diǎn)“獨(dú)”

近日，知名信息安全廠商卡巴斯基發(fā)布病毒播報(bào)，提醒用戶注意一款惡意程序名為Trojan.Win32.Straftoz.c 的木馬程序。

據(jù)悉，這是一個(gè)“偵察能力”很強(qiáng)的木馬，其運(yùn)行后會(huì)通過(guò)判斷系統(tǒng)中是否開(kāi)啟了沙盒功能，以及是否具有虛擬機(jī)，而選擇是否執(zhí)行惡意代碼。一旦確認(rèn)執(zhí)行惡意代碼，它會(huì)通過(guò)窗體名獲得"explorer.exe"進(jìn)程句柄，利用遠(yuǎn)程線程將惡意代碼注入系統(tǒng)進(jìn)程中，然后退出當(dāng)前程序。其注入系統(tǒng)進(jìn)程的惡意代碼會(huì)打開(kāi)木馬撰寫者指定的網(wǎng)址，并進(jìn)行自我刪除，以增強(qiáng)自身的隱蔽性。

卡巴斯基提醒廣大用戶及時(shí)更新反病毒產(chǎn)品的病毒庫(kù)，并定期為系統(tǒng)打補(bǔ)丁，不打開(kāi)可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開(kāi)發(fā)過(guò)來(lái)的網(wǎng)站鏈接，使用移動(dòng)介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開(kāi)使用，必要時(shí)先要進(jìn)行掃描，不從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。