警惕藏於軟件安裝程序的下載器木馬

　　卡巴斯基實驗室經常提醒用戶在下載軟件時，一定要去軟件的官方網站或其它安全性有所保障的網站。一方面，官網的軟件版本更新較為及時，用戶可以下載到軟件的最新版。另一方面，能夠避免下載到捆綁惡意軟件的安裝程序。而且有些網站，還會在軟件中捆綁廣告軟件或其它惡意推廣內容。

　　卡巴斯基實驗室最近截獲到一款名為Trojan-Downloader Win32 Agent fgkv的下載器木馬。此木馬通常被捆綁於某些經木馬作者修改過的正常軟件的安裝程序內。當用戶運行安裝程序安裝軟件時，木馬即會被執行。該木馬運行後會首先從自身文件尾某處讀取某數字字符串，然後將其轉換成16進制數，經過運算後將其作為長度值繼續從文件尾部某處讀取數據。之後木馬將讀取的數據用Base64進行解碼，得到一個下載列表。然後，木馬會依照列表下載大量惡意程序並運行，之後將下載的文件刪除。最後木馬也會刪除自身，消除感染痕跡。用戶一旦感染，可能造成嚴重損失。

　　目前，卡巴斯基所有產品均可以對該木馬進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截該惡意程序。卡巴斯基實驗室同時提醒廣大網友，下載軟件一定要去官方網站等正規渠道。對於來源不明的文件，一定不要輕易打開，以免感染惡意程序造成損失。