【51CTO.com 綜合消息】惡意程序感染計算機(jī)有多種途徑，例如通過電子郵件、網(wǎng)頁掛馬、移動存儲設(shè)備等。但是，大部分這些感染途徑中都包括一個共同點，即誘騙用戶點擊或運行某個文件。近日，卡巴斯基實驗室就發(fā)現(xiàn)了一個下載器木馬采用了上述典型的感染手段。這種名為“誘惑視頻”的下載器木馬（Trojan-Dropper.Win32.Flystud.abo）會將自身偽裝成一個頗具吸引力的視頻文件，誘使用戶點擊運行，從而感染用戶計算機(jī)。

“誘惑視頻”下載器木馬本身為一個可執(zhí)行文件，文件大小為35.4M，但其圖標(biāo)卻顯示為視頻文件，欺騙性很強(qiáng)。如下圖所示：  

此木馬采用易語言編寫。一旦計算機(jī)用戶放松警惕，點擊運行了此文件，確實會播放一段視頻。但是，用戶不知道的是，它還會在后臺偷偷釋放并運行多個惡意程序，釋放位置為WINRAR文件夾下。如下圖所示：  

其中，木馬釋放的釋放的run.exe文件經(jīng)卡巴斯基反病毒軟件檢測為Trojan.Win32.FlyStudio.vk木馬，而svchost.exe則為Trojan.Win32.PopUpper.bh木馬。這些惡意程序常駐系統(tǒng)內(nèi)存，為計算機(jī)帶來很大的危害。下圖為正在運行的木馬進(jìn)程：

不僅如此，此木馬還會在創(chuàng)建啟動項，隨系統(tǒng)自動啟動。并且自動連接遠(yuǎn)程服務(wù)器，下載更多惡意程序到受感染計算機(jī)，伺機(jī)竊取用戶的機(jī)密信息，發(fā)送給遠(yuǎn)程黑客。

目前，卡巴斯基安全產(chǎn)品已經(jīng)可以成功查殺“誘惑視頻”下載器木馬以及它釋放的各種惡意程序，我們建議您盡快升級反病毒數(shù)據(jù)庫，及時進(jìn)行查殺，避免感染造成損失。卡巴斯基實驗室還提醒廣大計算機(jī)用戶，一定要養(yǎng)成良好的計算機(jī)使用習(xí)慣，不要輕易打開來歷不明的文件，尤其是可執(zhí)行文件。