[ 2008/03/20 14:47 | by lj842 ]


新闻来源:搜狐IT

据卡巴斯基台湾官方网站消息，卡巴斯基接到用户举报，称杀毒软件在Flashget文件夹中发现了木马病毒。
分析结果显示，该问题将影响全球的Flashget用户。在被感染的用户电脑中，inapp4.exe、inapp5.exe、inapp6.exe( 由卡巴斯基杀毒软件检测出，并且命名为Trojan-DropperWin32.Agent.exe、Dropper.Win32Agent.ezxo和 Trojan-Dowloader.Win32.Agent.kht)等文件涉嫌。

非常异常的是，inapp4.exe连结至FlashGet网站，并且下载名为appA.cab.的木马程序。

　　FlashGet官方针对此事没有任何表示，但是大量用户在论坛里讨论这个问题。

　　根据网上的信息，首次感染事件是在2月29日被侦测到。最近一次的感染事件是在3月9日。在这10天里，木马伪装为合法的程序进入用户的电脑并执行。

　　目前木马已经从网站上移除，另外被修改过的FGUpdate3.ini也已恢复。

　　FlashGet为何下载木马？可能是网站被黑客操控，并取代标准结构的文件夹，引导下载木马。

　　尽管该网站不再被黑客控制，但是用户同样难以防范。任何木马程序都可以修改这个位置。所以卡巴斯基建议用户不应将FlashGet做为日常应用。因为被木马修改后，通过FlashGet申请或请求连接的网站不会被怀疑，而用户也不会得到警告。


[ 此帖被xielinli在2008-03-21 09:02重新编辑 ]

迅雷呢？