卡巴斯基实验室发现了一种名为“窥秘者”的木马(Trojan.Win32.Agent.cgjo),该木马采用Upack加壳方式,通过网页挂马等方式感染用户计算机。一旦感染,它会释放恶意程序到用户磁盘并自动连接互联网下载obj文件,这些文件可能为广告间谍软件的浏览器辅助对象(BHO),同时修改注册表阻止百度工具栏安装。此木马会窃取用户隐私信息并发送至远程服务器,导致潜在的经济或数据损失。
卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。
该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。这些恶意程序会自动连接互联网,下载一些后缀为:obj的文件到计算机并运行。
初步分析,这些obj文件为某种广告间谍软件的浏览器辅助对象(BHO)。不仅如此,它还会修改注册表,阻止百度工具栏的安装。这些潜伏到计算机上的恶意程序会时刻窥视用户的隐私,包括用户计算机的硬件及软件信息,并将这些窃取到的信息发送到远程服务器,给用户造成经济或数据损失。
目前,卡巴斯基已可以成功查杀该木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
