近日，卡巴斯基發(fā)布病毒播報(bào)，提醒用戶注意一款惡意程序名為Trojan.Win32.Wiclir.a的后門木馬程序。

據(jù)悉，該木馬通常會被和某些工具軟件捆綁，以誘使用戶下載運(yùn)行。木馬運(yùn)行后會釋放文件并通過修改注冊表服務(wù)啟動項(xiàng)來創(chuàng)建一個服務(wù)。其運(yùn)行后會檢測調(diào)試器和模擬器，以此來增加逆向人員的分析難度。黑客可以通過它竊取用戶計(jì)算機(jī)的信息，或利用鍵盤記錄竊取隱私信息。另外，它還會刪除系統(tǒng)還原點(diǎn)，使系統(tǒng)無法還原到之前的狀態(tài)。

卡巴斯基提醒廣大用戶及時更新反病毒產(chǎn)品的病毒庫，并定期為系統(tǒng)打補(bǔ)丁，不打開可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接，使用移動介質(zhì)時最好使用鼠標(biāo)右鍵打開使用，必要時先要進(jìn)行掃描，不從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。