【51CTO.com 綜合消息】近日，卡巴斯基實(shí)驗室攔截到一種名為“偽MS下載器”木馬（Trojan.Win32.FakeMS.dan）的惡意程序。“偽MS下載器”木馬通過瀏覽器輔助對象啟動自身，一旦運(yùn)行，會定時訪問某網(wǎng)站并彈出廣告。 此外它還會自動下載一個包含假冒微軟文件信息的dll文件和一個名為Trojan.VBS.Agent.kq的惡意VBS腳本并加載運(yùn)行。該惡意腳本會修改瀏覽器的默認(rèn)首頁、修改注冊表、修改文件關(guān)聯(lián)以及某款安全軟件的配置文件，并且在桌面、開始菜單以及快速啟動欄中創(chuàng)建惡意的IE瀏覽器對象。

為了保護(hù)自身，惡意VBS腳本還會修改文件訪問權(quán)限，并隨時檢查自身是否被刪除，一旦發(fā)現(xiàn)刪除，則立刻進(jìn)行修復(fù)或重新創(chuàng)建，一般用戶很難將其清除。

卡巴斯基目前已經(jīng)可以成功檢測和清除該木馬，建議廣大網(wǎng)民及時升級反病毒數(shù)據(jù)庫查殺。同時，提醒網(wǎng)民在使用計算機(jī)時，一定要開啟反病毒軟件的實(shí)時監(jiān)控，從根本上杜絕此類惡意程序侵入系統(tǒng)。