卡巴斯基提醒：警惕木馬偽裝成輸入法感染系統(tǒng)

木馬運行后會將自身拷貝至C:Program FilesCommon Filesrealteckfeoidq.pif目錄，并向C:WINDOWSsystem32下釋放一個[隨機7位數(shù)].LOG并加載運行。[隨機7位數(shù)].LOG被卡巴斯基檢測為Trojan.Win32.AntiAV.qmy，是一個偽輸入法DLL。此DLL運行后會加載驅(qū)動對抗安全軟件，創(chuàng)建映像劫持注冊表項使安全軟件進程無法啟動。該木馬能夠劫持大多數(shù)常見的安全軟件，所以危害性較強，不僅如此，該木馬還會自動從遠程地址下載其它惡意程序至到Windows臨時目錄，并運行這些惡意程序，給受感染用戶造成更嚴重的威脅。

目前，卡巴斯基所有產(chǎn)品均可以對該木馬進行查殺。用戶只需保持反病毒數(shù)據(jù)庫更新即可有效攔截該惡意程序�？ò退够鶎嶒炇彝瑫r提醒廣大網(wǎng)友，對于來源不明的文件，一定不要輕易打開，以免感染惡意程序造成損失。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]