关注恶意软件：

• 名称：伪资源下载器木马（Trojan.Win32.Buzus.fbcr）
• 大小：585 661 字节
• 是否加壳：是
• 加壳方式：NsPack

   

创建文件：

C:\tmp.log

修改注册表：

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

行为描述：

此木马采用Delphi编写。运行后，会首先检查是否运行于虚拟机环境中。如果是，则停止执行。然后，木马启动两个自身进程，将自身资源代码注入到其中一个进程，该进程被卡巴斯基产品检测为Trojan-Downloader.Win32.Agent.eisi。注入的恶意代码会锁定计算机的Windows 协议设置选项，修改其中的配置文件，包括主要DNS和辅助DNS服务器。在用户上网时，将用户重定向到其他恶意地址。此外，该木马还会连接远程服务器，试图下载其他恶意资源到受感染计算机。

目前，卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。