警惕潛伏的「窺秘者」盜取用戶信息

2023-12-01 15:33:36 1

    卡巴斯基實驗室最近檢測到一種名為「窺秘者」木馬（Trojan.Win32.Agent.cgjo）的惡意軟體。該木馬採用Upack加殼，一般通過網頁掛馬等方式感染用戶計算機。它感染用戶計算機後，會釋放一些惡意程序到用戶磁碟並運行，同時刪除自身，使用戶不易察覺到已經感染惡意軟體。這些惡意程序會自動連接網際網路，下載一些後綴為：obj的文件到計算機並運行。初步分析，這些obj文件為某種廣告間諜軟體的瀏覽器輔助對象（BHO）。不僅如此，它還會修改註冊表，阻止百度工具欄的安裝。這些潛伏到計算機上的惡意程序會時刻窺視用戶的隱私，包括用戶計算機的硬體及軟體信息，並將這些竊取到的信息發送到遠程伺服器，給用戶造成經濟或數據損失。

    目前，卡巴斯基已可以成功查殺該木馬，我們建議您儘快更新病毒庫進行查殺以避免不必要的損失。