卡巴称FlashGet含病毒 可自动下载木马

新客网 XKER.COM 2008-03-20 来源：搜狐IT 收藏本文

　据卡巴斯基台湾官方网站消息，卡巴斯基接到用户举报，称杀毒软件在Flashget文件夹中发现了木马病毒。

　　分析结果显示，该问题将影响全球的Flashget用户。在被感染的用户电脑中，inapp4.exe、inapp5.exe、inapp6.exe( 由卡巴斯基杀毒软件检测出，并且命名为Trojan-DropperWin32.Agent.exe、Dropper.Win32Agent.ezxo和 Trojan-Dowloader.Win32.Agent.kht)等文件涉嫌。

　　非常异常的是，inapp4.exe连结至FlashGet网站，并且下载名为appA.cab.的木马程序。

　　FlashGet官方针对此事没有任何表示，但是大量用户在论坛里讨论这个问题。

　　根据网上的信息，首次感染事件是在2月29日被侦测到。最近一次的感染事件是在3月9日。在这10天里，木马伪装为合法的程序进入用户的电脑并执行。

蓝色字体为被篡改之处

　　目前木马已经从网站上移除，另外被修改过的FGUpdate3.ini也已恢复。

　　FlashGet为何下载木马？可能是网站被黑客操控，并取代标准结构的文件夹，引导下载木马。

　　尽管该网站不再被黑客控制，但是用户同样难以防范。任何木马程序都可以修改这个位置。所以卡巴斯基建议用户不应将FlashGet做为日常应用。因为被木马修改后，通过FlashGet申请或请求连接的网站不会被怀疑，而用户也不会得到警告。

• ·新型病毒再现 依靠AutoCAD传播
• ·卡巴称FlashGet含病毒 可自动下载木马
• ·"POPHOT点击器"变种躲避防火墙占用宽带
• ·千足虫家族新变种使用进程保护技术
• ·自带“引擎与病毒库”的木马专杀工具面市
• ·比机器狗更凶猛 “磁碟机”大面积感染
• ·CNN中国黑客报道迫使当事人关闭网站
• ·代理木马在临时文件下释放恶意驱动程序挂马
• ·露萨木马修改注册表 文件夹隐藏功能失效
• ·每日病毒预警：小心“大口袋盗号者86016”
• ·新版机器狗AtiSrv.exe已经爆发
• ·免费：占用资源极小的中文版杀毒软件
• ·韩国将举办世界黑客比赛 奖金超过十万美元
• ·2008年三月Microsoft安全公告摘要
• ·"网银隐身劫匪"专偷工商银行网银帐户
• ·免杀病毒并不可怕 安全解析病毒免杀技术