扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
根据安全厂商Sophos透露,近期出现一种新型的木马下载器Troj/Dloadr-BKU,这种新型木马下载器利用较先进的隐藏技术在受感染的计算机上投放更多的木马、病毒。目前,有相当部分的计算机遭到此木马的感染。
更令人头疼的是,即使用户的反病毒软件能成功清理整个系统,要想还原、修复受到感染的计算机,用户必须使用系统安装盘修复mlang.dll文件。
根据Sophos提供的安全报告,这种木马下载器在成功感染用户计算机后将向计算机投放三个可执行文件,分别为1.exe、2.exe、3.exe。其中,1.exe是一个命名为Mal/EncPk-DI的病毒,3.exe是Troj/Dloadr-BKU本身的副本,而2.exe则是一个不能真正破坏用户计算机的文件,可以安全删除。除此之外,木马Troj/Dloadr-BKU还自动创建并执行一个命名为a.bat的批处理文件,这一文件经检测仍是Troj/Dloadr-BKU木马。
据悉,因这种新型木马下载器采用了较为先进的隐藏技术,目前有相当部分的用户的计算机遭到感染。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者