4月29日,赛门铁克表示,该公司近日捕获一个以“迅雷更新”之名攻击计算机的木马程序。
据赛门铁克介绍,这一木马程序名为Trojan.Heloag,它会在被感染的计算机中开启后门,并下载及执行其它恶意程序。
据了解,该木马程序会添加注册表以实现开机自动运行, 并在Windows目录下释放一个名为ThunderUpdate.exe的恶意文件。用户容易被该名字所欺骗,误以为这是P2P软件“Thunder(迅雷)”的自动更新程序从而放松警惕。除此之外,Trojan.Heloag还会尝试访问一些站点以试图下载更多的恶意程序到用户计算机中。
据了解,Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003等操作系统都会受到该木马程序的影响。