【51CTO.com 綜合消息】近日，卡巴斯基實(shí)驗(yàn)室攔截到一種名為“偽MS下載器”木馬（Trojan.Win32.FakeMS.dan）的惡意程序?！皞蜯S下載器”木馬通過(guò)瀏覽器輔助對(duì)象啟動(dòng)自身，一旦運(yùn)行，會(huì)定時(shí)訪問(wèn)某網(wǎng)站并彈出廣告。 此外它還會(huì)自動(dòng)下載一個(gè)包含假冒微軟文件信息的dll文件和一個(gè)名為T(mén)rojan.VBS.Agent.kq的惡意VBS腳本并加載運(yùn)行。該惡意腳本會(huì)修改瀏覽器的默認(rèn)首頁(yè)、修改注冊(cè)表、修改文件關(guān)聯(lián)以及某款安全軟件的配置文件，并且在桌面、開(kāi)始菜單以及快速啟動(dòng)欄中創(chuàng)建惡意的IE瀏覽器對(duì)象。

為了保護(hù)自身，惡意VBS腳本還會(huì)修改文件訪問(wèn)權(quán)限，并隨時(shí)檢查自身是否被刪除，一旦發(fā)現(xiàn)刪除，則立刻進(jìn)行修復(fù)或重新創(chuàng)建，一般用戶很難將其清除。

卡巴斯基目前已經(jīng)可以成功檢測(cè)和清除該木馬，建議廣大網(wǎng)民及時(shí)升級(jí)反病毒數(shù)據(jù)庫(kù)查殺。同時(shí)，提醒網(wǎng)民在使用計(jì)算機(jī)時(shí)，一定要開(kāi)啟反病毒軟件的實(shí)時(shí)監(jiān)控，從根本上杜絕此類惡意程序侵入系統(tǒng)。