安全警报：新型木马下载器开始泛滥

2008-04-23 15:16:06　来源:其它网站　作者:小鱼点击:

　根据安全厂商Sophos发布的最新安全公告，近期出现一种新型的木马下载器Troj/Dloadr-BKU，该木马采用了较为先进的隐藏技术并在受到感染的计算机上投放多个病毒、木马。据悉，目前有相当部分的用户的计算机受到感染。

　根据安全厂商Sophos透露，近期出现一种新型的木马下载器Troj/Dloadr-BKU，这种新型木马下载器利用较先进的隐藏技术在受感染的计算机上投放更多的木马、病毒。目前，有相当部分的计算机遭到此木马的感染。
　　
　　更令人头疼的是，即使用户的反病毒软件能成功清理整个系统，要想还原、修复受到感染的计算机，用户必须使用系统安装盘修复mlang.dll文件。
　　
　　根据Sophos提供的安全报告，这种木马下载器在成功感染用户计算机后将向计算机投放三个可执行文件，分别为1.exe、2.exe、3.exe。其中，1.exe是一个命名为Mal/EncPk-DI的病毒，3.exe是Troj/Dloadr-BKU本身的副本，而2.exe则是一个不能真正破坏用户计算机的文件，可以安全删除。除此之外，木马Troj/Dloadr-BKU还自动创建并执行一个命名为a.bat的批处理文件，这一文件经检测仍是Troj/Dloadr-BKU木马。
　　
　　据悉，因这种新型木马下载器采用了较为先进的隐藏技术，目前有相当部分的用户的计算机遭到感染。