近期，多款盜號木馬、惡意廣告紛紛變身圖片格式，誘惑用戶點擊，伺機傳播，這次的元兇是“毒包”木馬家族中的***成員TrojanDownloader.CodecPack.i“毒包”變種i。

“毒包”變種i采用“Microsoft Visual C++ 0”編寫，經過加殼保護處理。

“毒包”變種i為了提高其隱蔽性，在注冊表創建“HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox”項，將加密后的木馬配置信息保存至其中。而這些配置信息中包含有其它惡意程序的下載地址，“毒包”變種i會根據這些下載地址在被感染計算機系統的后臺下載惡意程序并自動調用運行。

為了讓這些惡意程序更容易被傳播，“毒包”變種i把他們都偽裝成了圖片格式文件。如果用戶迷惑于這些精美的圖片，想要點擊打開，那么潛藏在圖片背后的網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等，就會悄無聲息的感染計算機用戶。使得計算機用戶面臨更多不同程度的風險，極大地降低了被感染系統的安全性。

“毒包”變種i在被感染系統注冊表啟動項中添加了鍵值“MSFox”，并以此實現木馬的開機自啟。