【搜狐IT消息】据卡巴斯基台湾官方网站消息,卡巴斯基接到用户举报,称杀毒软件在Flashget文件夹中发现了木马病毒。
分析结果显示,该问题将影响全球的Flashget用户。在被感染的用户电脑中,inapp4.exe、inapp5.exe、 inapp6.exe( 由卡巴斯基杀毒软件检测出,并且命名为Trojan-DropperWin32.Agent.exe、Dropper.Win32Agent.ezxo和 Trojan-Dowloader.Win32.Agent.kht)等文件涉嫌。
非常异常的是,inapp4.exe连结至FlashGet网站,并且下载名为appA.cab.的木马程序。
FlashGet官方针对此事没有任何表示,但是大量用户在论坛里讨论这个问题。
根据网上的信息,首次感染事件是在2月29日被侦测到。最近一次的感染事件是在3月9日。在这10天里,木马伪装为合法的程序进入用户的电脑并执行。
蓝色字体为被篡改之处
目前木马已经从网站上移除,另外被修改过的FGUpdate3.ini也已恢复。
FlashGet为何下载木马?可能是网站被黑客操控,并取代标准结构的文件夹,引导下载木马。
尽管该网站不再被黑客控制,但是用户同样难以防范。任何木马程序都可以修改这个位置。所以卡巴斯基建议用户不应将FlashGet做为日常应用。因为被木马修改后,通过FlashGet申请或请求连接的网站不会被怀疑,而用户也不会得到警告。