关注恶意软件：

• 名称：“注入者”木马程序（Trojan-Downloader.Win32.Injecter.hgs）
• 大小：20.5 KB
• 是否加壳：否

   

创建文件：

C:\Documents and Settings\Administrator\Local Settings\Application Data\wualct.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\wualct.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\1.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\2.tmp

修改注册表：

HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations = "C:\Documents and Settings\Administrator\Local Settings\Temp\1.tmp"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSUPS = "C:\Documents and Settings\Administrator\Local Settings\Application Data\wualct.exe

行为描述：

此木马为注入型下载器木马，通过判断系统注册表是否存在某个键值，将恶意代码注入到explorer.exe或者iexplore.exe中。一般用户很难手动清除。不仅如此，木马还会释放和下载其他恶意程序到受感染计算机。将自身设置为开机自动启动，之后删除自身。

目前，卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。