卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。
这些恶意程序会自动连接互联网,下载一些后缀为:obj的文件到计算机并运行。初步分析,这些obj文件为某种广告间谍软件的浏览器辅助对象(BHO)。不仅如此,它还会修改注册表,阻止百度工具栏的安装。这些潜伏到计算机上的恶意程序会时刻窥视用户的隐私,包括用户计算机的硬件及软件信息,并将这些窃取到的信息发送到远程服务器,给用户造成经济或数据损失。