网友警惕 正常安装程序也会捆绑恶意木马

安全机构近期检测到一种捆绑于正常安装程序的恶意木马，名为“捆绑器”木马（Trojan-Dropper.Win32.Agent.bjvu）。此木马会把自己和一些正常的程序共同打包成一个安装包，当用户安装此程序的同时，也运行了木马文件。用户稍有不慎，就会被其感染。

“捆绑器”木马一般通过网页挂马或下载器下载等途径感染用户计算机，进入系统后，它会悄悄的释放一个可执行文件到用户的%APPDATA%目录下，文件名称是随机的7个英文字符，此文件就是包含木马的文件。经检测，此木马为一个下载器木马，运行后，会连接远程服务器下载一个后门程序到受感染计算机，使计算机沦为完全受黑客控制的肉鸡，危害非常严重。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。