卡巴斯基：警惕顽固的“伪MS下载器”木马

　　近日，卡巴斯基实验室拦截到一种名为“伪MS下载器”木马(Trojan.Win32.FakeMS.dan)的恶意程序。“伪MS下载器”木马通过浏览器辅助对象启动自身，一旦运行，会定时访问某网站并弹出广告。 此外它还会自动下载一个包含假冒微软文件信息的dll文件和一个名为Trojan.VBS.Agent.kq的恶意VBS脚本并加载运行。该恶意脚本会修改浏览器的默认首页、修改注册表、修改文件关联以及某款安全软件的配置文件，并且在桌面、开始菜单以及快速启动栏中创建恶意的IE浏览器对象。

　　为了保护自身，恶意VBS脚本还会修改文件访问权限，并随时检查自身是否被删除，一旦发现删除，则立刻进行修复或重新创建，一般用户很难将其清除。

　　卡巴斯基目前已经可以成功检测和清除该木马，建议广大网民及时升级反病毒数据库查杀。同时，提醒网民在使用计算机时，一定要开启反病毒软件的实时监控，从根本上杜绝此类恶意程序侵入系统。