其中的Torrent種子文件���,其實是一個偽裝的自解壓可執(zhí)行文件,如果用戶不小心運行�����,其中的木馬就會運行,從而對計算機(jī)產(chǎn)生危害��。我們可以通過Windows的命令行查看其真實文件擴(kuò)展名�����,如下圖所示:
可以看到���,所謂的種子文件其實是.exe文件。一旦運行該文件���,其中的木馬就會被激活����。激活后����,木馬會修改和鎖定IE瀏覽器的默認(rèn)起始頁,同時在桌面上的IE快捷方式���,使其指向特定鏈接���,干擾用戶的正常上網(wǎng)��。如下面兩幅圖所示:
上述惡意行為只是我們目前所拿到的樣本表現(xiàn)出來的行為�,"護(hù)士門"木馬還很有可能被捆綁其他惡意程序誘使用戶下載和運行�,如果那樣,造成的危害將更為嚴(yán)重����。
除了上述偽裝的BT種子外,另一個3gp文件其實也是偽裝的可執(zhí)行文件�,如果用戶運行,同樣也會中招�����,如下圖所示:
目前��,卡巴斯基已經(jīng)可以查殺"護(hù)士門"木馬�,請網(wǎng)友們及時升級反病毒數(shù)據(jù)庫,避免感染�,造成不必要的損失。
卡巴斯基實驗室同時提醒廣大網(wǎng)民提高安全意識��,不要輕易打開來歷不明的文件��。因為網(wǎng)絡(luò)罪犯會利用各種網(wǎng)上熱炒的話題為誘餌進(jìn)行惡意程序的傳播。網(wǎng)民一定要提高警惕性���,不要輕易上當(dāng)�����。此外�,安裝功能完善的反病毒軟件并及時升級反病毒數(shù)據(jù)庫也非常必要���。
