警惕带有“adobe pdf”文件图标的下载器木马

来源 :计算机与网络 | 被引量 : 0次 | 上传用户：xiaosanhuah

【摘要】

：

近日，知名信息安全厂商卡巴斯基发布病毒播报，提醒用户注意一款恶意程序名为Trojan.Win32.Bublik.bswd的下载器马。据悉，该木马通常伪装成adobe pdf文件，利用钓鱼邮件进行传播，

【作者】

：

王蕊

【出处】

：

计算机与网络

【发表日期】

：

2014年5期

【关键词】

：

ADOBE PDF文件木马下载文件图标调试能力干扰分析卡巴斯基

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

近日，知名信息安全厂商卡巴斯基发布病毒播报，提醒用户注意一款恶意程序名为Trojan.Win32.Bublik.bswd的下载器马。据悉，该木马通常伪装成adobe pdf文件，利用钓鱼邮件进行传播，诱使用户点击，从而植入电脑并运行。为干扰分析，此木马具有一定的反调试能力，会主动触发异常干扰调试并检测调试器。若其发现自身未被调试则会向内存中解密下一步要执行的代码。其解密出的代码会将木马拷贝至系统文件夹并运行，同时会从http：//＊＊-online-takeaway.com/lw/images/thu

其他文献

警惕带有“adobe pdf”文件图标的下载器木马

其他学术论文