近日,卡巴斯基实验室检测到一种名为“肉鸡感染器”(Trojan-Dropper.Win32.Agent.avts)的木马在互联网上活动频繁,造成很多网民计算机感染,并且造成了可怕的损失。该木马采用VMProtect加壳,加密强度很高,不易被一般的反病毒软件检测到。
该木马一般通过网页挂马或下载器下载等途径感染计算机,危害性很大。进入计算机后,“肉鸡感染器”会释放恶意程序到系统目录并运行,同时创建大量注册表项,实现恶意程序以服务的方式开机自动启动。该木马还会删除自身痕迹,一般用户很难察觉到已经被感染。每次计算机启动后,它会自动开启后门,与远程计算机建立连接,这样控制端就可以监视受感染计算机的任何操作,并且完全控制该计算机。任何计算机上有价值的信息,例如网银账号、密码、网游账号等,都完全暴露无遗。更为恐怖的是,控制端还可以操控受感染计算机下载其他恶意程序,造成更大危害。