警惕带有“adobe pdf”文件图标的下载器木马 |
| |
引用本文: | 王蕊.警惕带有“adobe pdf”文件图标的下载器木马[J].计算机与网络,2014(5):65-65. |
| |
作者姓名: | 王蕊 |
| |
摘 要: | 正近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Bublik.bswd的下载器马。据悉,该木马通常伪装成adobe pdf文件,利用钓鱼邮件进行传播,诱使用户点击,从而植入电脑并运行。为干扰分析,此木马具有一定的反调试能力,会主动触发异常干扰调试并检测调试器。若其发现自身未被调试则会向内存中解密下一步要执行的代码。
|
关 键 词: | 信息安全 恶意程序 木马 干扰分析 下载 调试器 系统文件夹 反病毒产品 用户 邮件 |
本文献已被 CNKI 维普 等数据库收录! |
|