【51CTO.com 綜合消息】惡意程序感染計(jì)算機(jī)有多種途徑，例如通過(guò)電子郵件、網(wǎng)頁(yè)掛馬、移動(dòng)存儲(chǔ)設(shè)備等。但是，大部分這些感染途徑中都包括一個(gè)共同點(diǎn)，即誘騙用戶點(diǎn)擊或運(yùn)行某個(gè)文件。近日，卡巴斯基實(shí)驗(yàn)室就發(fā)現(xiàn)了一個(gè)下載器木馬采用了上述典型的感染手段。這種名為“誘惑視頻”的下載器木馬（Trojan-Dropper.Win32.Flystud.abo）會(huì)將自身偽裝成一個(gè)頗具吸引力的視頻文件，誘使用戶點(diǎn)擊運(yùn)行，從而感染用戶計(jì)算機(jī)。

“誘惑視頻”下載器木馬本身為一個(gè)可執(zhí)行文件，文件大小為35.4M，但其圖標(biāo)卻顯示為視頻文件，欺騙性很強(qiáng)。如下圖所示：  

此木馬采用易語(yǔ)言編寫(xiě)。一旦計(jì)算機(jī)用戶放松警惕，點(diǎn)擊運(yùn)行了此文件，確實(shí)會(huì)播放一段視頻。但是，用戶不知道的是，它還會(huì)在后臺(tái)偷偷釋放并運(yùn)行多個(gè)惡意程序，釋放位置為WINRAR文件夾下。如下圖所示：  

其中，木馬釋放的釋放的run.exe文件經(jīng)卡巴斯基反病毒軟件檢測(cè)為T(mén)rojan.Win32.FlyStudio.vk木馬，而svchost.exe則為T(mén)rojan.Win32.PopUpper.bh木馬。這些惡意程序常駐系統(tǒng)內(nèi)存，為計(jì)算機(jī)帶來(lái)很大的危害。下圖為正在運(yùn)行的木馬進(jìn)程：

不僅如此，此木馬還會(huì)在創(chuàng)建啟動(dòng)項(xiàng)，隨系統(tǒng)自動(dòng)啟動(dòng)。并且自動(dòng)連接遠(yuǎn)程服務(wù)器，下載更多惡意程序到受感染計(jì)算機(jī)，伺機(jī)竊取用戶的機(jī)密信息，發(fā)送給遠(yuǎn)程黑客。

目前，卡巴斯基安全產(chǎn)品已經(jīng)可以成功查殺“誘惑視頻”下載器木馬以及它釋放的各種惡意程序，我們建議您盡快升級(jí)反病毒數(shù)據(jù)庫(kù)，及時(shí)進(jìn)行查殺，避免感染造成損失?？ò退够鶎?shí)驗(yàn)室還提醒廣大計(jì)算機(jī)用戶，一定要養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，不要輕易打開(kāi)來(lái)歷不明的文件，尤其是可執(zhí)行文件。