卡巴斯基：这个木马有点“独”

近日，知名信息安全厂商卡巴斯基发布病毒播报，提醒用户注意一款恶意程序名为Trojan.Win32.Straftoz.c 的木马程序。

据悉，这是一个“侦察能力”很强的木马，其运行后会通过判断系统中是否开启了沙盒功能，以及是否具有虚拟机，而选择是否执行恶意代码。一旦确认执行恶意代码，它会通过窗体名获得"explorer.exe"进程句柄，利用远程线程将恶意代码注入系统进程中，然后退出当前程序。其注入系统进程的恶意代码会打开木马撰写者指定的网址，并进行自我删除，以增强自身的隐蔽性。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库，并定期为系统打补丁，不打开可疑邮件和可疑网站，不随意接收聊天工具上传送的文件以及打开发过来的网站链接，使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描，不从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。