近日，卡巴斯基發(fā)布病毒播報(bào)，提醒用戶(hù)注意一款?lèi)阂獬绦蛎麨門(mén)rojan.Win32.Bublik.bswd的下載器木馬。

[[109298]]

據(jù)悉，該木馬通常偽裝成adobe pdf文件，利用釣魚(yú)郵件進(jìn)行傳播，誘使用戶(hù)點(diǎn)擊，從而植入電腦并運(yùn)行。為干擾分析，此木馬具有一定的反調(diào)試能力，會(huì)主動(dòng)觸發(fā)異常干擾調(diào)試并檢測(cè)調(diào)試器。若其發(fā)現(xiàn)自身未被調(diào)試則會(huì)向內(nèi)存中解密下一步要執(zhí)行的代碼。其解密出的代碼會(huì)將木馬拷貝至系統(tǒng)文件夾并運(yùn)行，同時(shí)會(huì)從

http://**-online-takeaway.com/lw/images/thumb/a/a4/Pizza.jpg/240px-Pizza.exe下載和運(yùn)行惡意程序。

卡巴斯基提醒廣大用戶(hù)及時(shí)更新反病毒產(chǎn)品的病毒庫(kù)，并定期為系統(tǒng)打補(bǔ)丁，不打開(kāi)可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開(kāi)發(fā)過(guò)來(lái)的網(wǎng)站鏈接，使用移動(dòng)介質(zhì)時(shí)***使用鼠標(biāo)右鍵打開(kāi)使用，必要時(shí)先要進(jìn)行掃描，不從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。