科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全警报:新型木马下载器开始泛滥

安全警报:新型木马下载器开始泛滥

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

根据安全厂商Sophos透露,近期出现一种新型的木马下载器Troj/Dloadr-BKU,这种新型木马下载器利用较先进的隐藏技术在受感染的计算机上投放更多的木马、病毒。目前,有相当部分的计算机遭到此木马的感染。

作者:论坛整理 来源:zdnet网络安全 2008年5月5日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

根据安全厂商Sophos透露,近期出现一种新型的木马下载器Troj/Dloadr-BKU,这种新型木马下载器利用较先进的隐藏技术在受感染的计算机上投放更多的木马、病毒。目前,有相当部分的计算机遭到此木马的感染。

更令人头疼的是,即使用户的反病毒软件能成功清理整个系统,要想还原、修复受到感染的计算机,用户必须使用系统安装盘修复mlang.dll文件。

根据Sophos提供的安全报告,这种木马下载器在成功感染用户计算机后将向计算机投放三个可执行文件,分别为1.exe、2.exe、3.exe。其中,1.exe是一个命名为Mal/EncPk-DI的病毒,3.exe是Troj/Dloadr-BKU本身的副本,而2.exe则是一个不能真正破坏用户计算机的文件,可以安全删除。除此之外,木马Troj/Dloadr-BKU还自动创建并执行一个命名为a.bat的批处理文件,这一文件经检测仍是Troj/Dloadr-BKU木马。

据悉,因这种新型木马下载器采用了较为先进的隐藏技术,目前有相当部分的用户的计算机遭到感染。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章