|
||||
近日,拦截到一种名为“注入者”的木马程序(Trojan-Downloader.Win32.Injecter.hgs)。该木马属于注入型下载器木马,会将恶意代码注入到一些系统进程中,从而实现恶意功能。
“注入者”木马体积为20.5 KB,没有采用加壳处理。进入系统后,会自动判断系统注册表是否存在某个键值,如果条件满足,则将恶意代码注入到explorer.exe或者iexplore.exe中。一般用户很难手动清除。不仅如此,木马还会释放和下载其他恶意程序到受感染计算机。将自身设置为开机自动启动,之后删除自身。提醒广大网友,不要轻易下载和运行来历不明的文件,避免感染恶意程序造成损失。