卡巴斯基提醒：警惕木馬偽裝成輸入法感染系統(tǒng)

木馬運(yùn)行后會(huì)將自身拷貝至C:Program FilesCommon Filesrealteckfeoidq.pif目錄，并向C:WINDOWSsystem32下釋放一個(gè)[隨機(jī)7位數(shù)].LOG并加載運(yùn)行。[隨機(jī)7位數(shù)].LOG被卡巴斯基檢測(cè)為Trojan.Win32.AntiAV.qmy，是一個(gè)偽輸入法DLL。此DLL運(yùn)行后會(huì)加載驅(qū)動(dòng)對(duì)抗安全軟件，創(chuàng)建映像劫持注冊(cè)表項(xiàng)使安全軟件進(jìn)程無法啟動(dòng)。該木馬能夠劫持大多數(shù)常見的安全軟件，所以危害性較強(qiáng)，不僅如此，該木馬還會(huì)自動(dòng)從遠(yuǎn)程地址下載其它惡意程序至到Windows臨時(shí)目錄，并運(yùn)行這些惡意程序，給受感染用戶造成更嚴(yán)重的威脅。

目前，卡巴斯基所有產(chǎn)品均可以對(duì)該木馬進(jìn)行查殺。用戶只需保持反病毒數(shù)據(jù)庫更新即可有效攔截該惡意程序。卡巴斯基實(shí)驗(yàn)室同時(shí)提醒廣大網(wǎng)友，對(duì)于來源不明的文件，一定不要輕易打開，以免感染惡意程序造成損失。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]