卡巴斯基提醒：警惕木馬偽裝成輸入法感染系統

木馬運行后會將自身拷貝至C:Program FilesCommon Filesrealteckfeoidq.pif目錄，并向C:WINDOWSsystem32下釋放一個[隨機7位數].LOG并加載運行。[隨機7位數].LOG被卡巴斯基檢測為Trojan.Win32.AntiAV.qmy，是一個偽輸入法DLL。此DLL運行后會加載驅動對抗安全軟件，創建映像劫持注冊表項使安全軟件進程無法啟動。該木馬能夠劫持大多數常見的安全軟件，所以危害性較強，不僅如此，該木馬還會自動從遠程地址下載其它惡意程序至到Windows臨時目錄，并運行這些惡意程序，給受感染用戶造成更嚴重的威脅。

目前，卡巴斯基所有產品均可以對該木馬進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截該惡意程序。卡巴斯基實驗室同時提醒廣大網友，對于來源不明的文件，一定不要輕易打開，以免感染惡意程序造成損失。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]