【51CTO.com 綜合消息】惡意程序感染計算機有多種途徑，例如通過電子郵件、網頁掛馬、移動存儲設備等。但是，大部分這些感染途徑中都包括一個共同點，即誘騙用戶點擊或運行某個文件。近日，卡巴斯基實驗室就發現了一個下載器木馬采用了上述典型的感染手段。這種名為“誘惑視頻”的下載器木馬（Trojan-Dropper.Win32.Flystud.abo）會將自身偽裝成一個頗具吸引力的視頻文件，誘使用戶點擊運行，從而感染用戶計算機。

“誘惑視頻”下載器木馬本身為一個可執行文件，文件大小為35.4M，但其圖標卻顯示為視頻文件，欺騙性很強。如下圖所示：  

此木馬采用易語言編寫。一旦計算機用戶放松警惕，點擊運行了此文件，確實會播放一段視頻。但是，用戶不知道的是，它還會在后臺偷偷釋放并運行多個惡意程序，釋放位置為WINRAR文件夾下。如下圖所示：  

其中，木馬釋放的釋放的run.exe文件經卡巴斯基反病毒軟件檢測為Trojan.Win32.FlyStudio.vk木馬，而svchost.exe則為Trojan.Win32.PopUpper.bh木馬。這些惡意程序常駐系統內存，為計算機帶來很大的危害。下圖為正在運行的木馬進程：

不僅如此，此木馬還會在創建啟動項，隨系統自動啟動。并且自動連接遠程服務器，下載更多惡意程序到受感染計算機，伺機竊取用戶的機密信息，發送給遠程黑客。

目前，卡巴斯基安全產品已經可以成功查殺“誘惑視頻”下載器木馬以及它釋放的各種惡意程序，我們建議您盡快升級反病毒數據庫，及時進行查殺，避免感染造成損失。卡巴斯基實驗室還提醒廣大計算機用戶，一定要養成良好的計算機使用習慣，不要輕易打開來歷不明的文件，尤其是可執行文件。