【51CTO.com 綜合消息】我們曾經(jīng)多次介紹過惡意程序為了感染計算機，會采用各種欺騙手段。其中最常見的是偽裝成其他文件，例如偽裝成常見的安裝程序或圖片文件，誘使用戶點擊。但偽裝成為常見文檔文件的惡意程序似乎并不常見。

卡巴斯基實驗室近期檢測到一種名為“飛賊”（Trojan-Spy.Win32.FlyStudio.ehk）的間諜木馬，會采用Word文檔圖標偽裝自身。其文件名為“令人流淚的文章.exe”，由于采用了Word文檔圖標，表明看上去是正常的Word文檔。但其本身是可執(zhí)行文件。如下圖所示：  

一旦計算機用戶不慎點擊運行，它就會伺機感染系統(tǒng)。將自身拷貝到受感染計算機，同時創(chuàng)建相關服務和動態(tài)庫文件并且加載，實時監(jiān)控和盜取用戶信息，并將這些信息發(fā)送給遠程黑客。下圖即為該惡意程序加載的惡意動態(tài)庫文件：

如此看來，此惡意程序真的有令人“流淚”的功能，不是因為什么所謂的文章，而是用戶的重要數(shù)據(jù)失竊所造成的。

卡巴斯基實驗室提示廣大網(wǎng)友不要輕易打開來歷不明的文件，并且安裝性能可靠的反病毒軟件并及時升級，避免感染此類惡意程序造成損失。