安全专家提醒用户，本周截获的“VM木马下载器”值得关注，该病毒通过将自身伪装成著名虚拟机软件VMware诱骗用户下载运行，该病毒运行后首先会进行代码解密，把解密后的代码注入到新起的进程中，利用此方法绕过反病毒软件的检测。随后，恶意篡改注册表启动项，达到开机自启动的目的。为躲避杀毒软件查杀，病毒会主动搜索用户电脑上安装的多种国外杀毒软件，如果发现将发送命令破坏其正常运行。最后，病毒会直接连接黑客远程服务器，上传本机信息，并通过加密字符串下载大量盗号木马。