其中的Torrent种子文件,其实是一个伪装的自解压可执行文件,如果用户不小心运行,其中的木马就会运行,从而对计算机产生危害。我们可以通过Windows的命令行查看其真实文件扩展名.
可以看到,所谓的种子文件其实是.exe文件。一旦运行该文件,其中的木马就会被激活。激活后,木马会修改和锁定IE浏览器的默认起始页,同时在桌面上的IE快捷方式,使其指向特定链接,干扰用户的正常上网。
上述恶意行为只是我们目前所拿到的样本表现出来的行为,“护士门”木马还很有可能被捆绑其他恶意程序诱使用户下载和运行,如果那样,造成的危害将更为严重。
除了上述伪装的BT种子外,另一个3gp文件其实也是伪装的可执行文件,如果用户运行,同样也会中招,
目前,卡巴斯基已经可以查杀“护士门”木马,请网友们及时升级反病毒数据库,避免感染,造成不必要的损失。
卡巴斯基实验室同时提醒广大网民提高安全意识,不要轻易打开来历不明的文件。因为网络罪犯会利用各种网上热炒的话题为诱饵进行恶意程序的传播。网民一定要提高警惕性,不要轻易上当。此外,安装功能完善的反病毒软件并及时升级反病毒数据库也非常必要。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点