科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道卡巴斯基称FlashGet包含病毒 可自动下载木马

卡巴斯基称FlashGet包含病毒 可自动下载木马

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据卡巴斯基台湾官方网站消息,卡巴斯基接到用户举报,称杀毒软件在Flashget文件夹中发现了木马病毒。

作者:jude 来源:搜狐 2008年4月29日

关键字: 卡巴斯基 卡巴斯基官方网站

  • 评论
  • 分享微博
  • 分享邮件

  据卡巴斯基台湾官方网站消息,卡巴斯基接到用户举报,称杀毒软件在Flashget文件夹中发现了木马病毒。

  分析结果显示,该问题将影响全球的Flashget用户。在被感染的用户电脑中,inapp4.exe、inapp5.exe、inapp6.exe( 由卡巴斯基杀毒软件检测出,并且命名为Trojan-DropperWin32.Agent.exe、Dropper.Win32Agent.ezxo和 Trojan-Dowloader.Win32.Agent.kht)等文件涉嫌。

  非常异常的是,inapp4.exe连结至FlashGet网站,并且下载名为appA.cab.的木马程序。

  FlashGet官方针对此事没有任何表示,但是大量用户在论坛里讨论这个问题。

  根据网上的信息,首次感染事件是在2月29日被侦测到。最近一次的感染事件是在3月9日。在这10天里,木马伪装为合法的程序进入用户的电脑并执行。

  目前木马已经从网站上移除,另外被修改过的FGUpdate3.ini也已恢复。

  FlashGet为何下载木马?可能是网站被黑客操控,并取代标准结构的文件夹,引导下载木马。

  尽管该网站不再被黑客控制,但是用户同样难以防范。任何木马程序都可以修改这个位置。所以卡巴斯基建议用户不应将FlashGet做为日常应用。因为被木马修改后,通过FlashGet申请或请求连接的网站不会被怀疑,而用户也不会得到警告。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章