“飞贼”间谍木马(Trojan-Spy.Win32.FlyStudio.ehk)

关注恶意软件：

名称：“飞贼”间谍木马（Trojan-Spy.Win32.FlyStudio.ehk）

大小：757 KB

是否加壳：否

影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista/Win7

行为描述：

创建文件：C:\令人流泪的文章.EXE_AND XME.BAT C:\PROGRAM FILES\Kiesnzcec.dll

C:\PROGRAM FILES\Kiesnzcec.exe C:\Program Files\Foicvivou\srvany.exe

创建服务：Foicvivou

行为描述：此恶意程序采用具有欺骗性的图标及文件名，诱使用户点击运行。其表面看上去是一个普通的Word文档文件，但其实是可执行文件。运行后会拷贝自身到C:\PROGRAM FILES\Kiesnzcec.exe、创建Foicvivou服务、释放恶意动态库文件Kiesnzcec.dll。然后通过Foicvivou服务加载该动态库，伺机盗取用户信息并发送至远程黑客qwe***qwe***。最后通过释放的批处理文件将自身删除。

专家预防建议:

1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

6.为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母

组合的密码。

7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。