近日，知名信息安全廠商卡巴斯基發(fā)布病毒播報(bào)，提醒用戶注意一款惡意程序名為Trojan-Dropper.Win32.Agent.iifd的木馬。

這是一個(gè)偽裝成QVOD安裝程序的釋放器木馬。木馬運(yùn)行后首先從資源中查找“CABINET”的資源并將其解壓至臨時(shí)目錄下的QVODIN~1.exe和COMPRE~1.exe并運(yùn)行。其中QVODIN~1.exe是QVOD的安裝程序，會(huì)在前端安裝QVOD軟件，而COMPRE~1.exe則是木馬程序，會(huì)被隱蔽安裝。此外，該木馬還會(huì)釋放驅(qū)動(dòng)，關(guān)閉安全軟件進(jìn)程；在桌面釋放廣告快捷方式；修改IE主頁；將MAC地址等信息發(fā)送到122.207.87.***/ID/Count.asp?進(jìn)行安裝量統(tǒng)計(jì)；還會(huì)從61.132.227.**、186.2.165.***、186.2.165.***等地址下載安裝其它惡意程序。

卡巴斯基提醒廣大用戶及時(shí)更新反病毒產(chǎn)品的病毒庫，并定期為系統(tǒng)打補(bǔ)丁，不打開可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接，使用移動(dòng)介質(zhì)時(shí)***使用鼠標(biāo)右鍵打開使用，必要時(shí)先要進(jìn)行掃描，不從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。