近日，信息安然厂商卡巴斯基发布病毒播报，提示用户寄望一款歹意法度名为Trojan.Win32.Agent.xsil的下载器木马。

　　据悉，此木马运行后会将本身拷贝为姑且目次下，以后会挂钩输进法相干函数并向explorer.exe发送WM_INPUTLANGCHANGEREQUEST动静使得explorer.exe过程运行木马。以后木马会随机从AppMgmt、Netman、CryptSvc等办事当选择一个，并将本身点窜成DLL格局替代原办事对应的DLL，而后将响应的办事设置为主动启动。如许当系统启动这些办事时就会启动木马。为避免用户进进安然模式，木马会删除安然模式相存眷册表。木马还会将用户网卡的MAC地址发送到87.138.250.***/aa*/Count.asp?进行安装量统计。木马会从54.169.9.***、115.238.237.***、61.132.227.**等地址下载其它歹意法度。

　　卡巴斯基提示广大年夜用户及时更新反病毒产品的病毒库，并按期为系统打补丁，不打开可疑邮件和可疑网站，不随便领受聊天东西上传送的文件和打开辟过来的网站链接，利用移动介质时最好利用鼠标右键打开利用，需要时先要进行扫描，不从不成靠的渠道下载软件，因为这些软件很多是带有病毒的。