近日，信息安全廠商卡巴斯基發布病毒播報，提醒用戶注意一款惡意程序名為Trojan.Win32.Agent.xsil的下載器木馬。

據悉，此木馬運行后會將自身拷貝為臨時目錄下，之后會掛鉤輸入法相關函數并向explorer.exe發送WM_INPUTLANGCHANGEREQUEST消息使得explorer.exe進程運行木馬。之后木馬會隨機從AppMgmt、Netman、CryptSvc等服務中選擇一個，并將自身修改為DLL格式替換原服務對應的DLL，而后將相應的服務設置為自動啟動。這樣當系統啟動這些服務時就會啟動木馬。為防止用戶進入安全模式，木馬會刪除安全模式相關注冊表。木馬還會將用戶網卡的MAC地址發送到87.138.250.***/aa*/Count.asp?進行安裝量統計。木馬會從54.169.9.***、115.238.237.***、61.132.227.**等地址下載其它惡意程序。

卡巴斯基提醒廣大用戶及時更新反病毒產品的病毒庫，并定期為系統打補丁，不打開可疑郵件和可疑網站，不隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接，使用移動介質時***使用鼠標右鍵打開使用，必要時先要進行掃描，不從不可靠的渠道下載軟件，因為這些軟件很可能是帶有病毒的。