近日,卡巴斯基发布病毒预告,提醒用户注意一款下载器木马,其恶意程序名为Trojan.Win32.Bublik.bswd。据悉,该木马通常伪装成adobepdf文件,通过钓鱼邮件传播,诱使用户点击,从而植入电脑运行。对于干扰分析,该木马具有一定的反调试能力,会主动触发异常干扰调试,检测调试器。如果它发现自己没有被调试,就会解密内存旁边要执行的代码。解密后的代码会将木马复制到系统文件夹并运行,同时从http://**-online-takeaway.com/lw/images/thumb/a/a4/Pizza.jpg下载/240px-披萨。exe来下载和运行恶意程序。卡巴斯基提醒用户及时更新反病毒产品病毒库,定期给系统打补丁,不要打开可疑邮件和可疑网站,不要接收聊天工具发送的文件和随意打开发过来的网站链接,而使用手机媒体最好用鼠标右键打开使用,必要时先扫描,不要从不可靠的渠道下载软件,因为这些软件很可能带有病毒。
