新華社天津1月7日電(記者張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意木馬程序Trojan_Hijclpk.A。
該惡意木馬程序運行後,會將自身複製到受感染操作系統的系統目錄下,隨即釋放一個專門用於盜號的惡意木馬程序文件,並修改受感染操作系統註冊表相關鍵值項,以實現惡意木馬程序隨操作系統一起自啟動。
同時,該惡意木馬程序還會搜索操作系統中所有含有可執行exe文件的文件夾以及壓縮rar文件,然後進行自我複製並將其屬性設置為隱藏。該惡意木馬程序還將感染部分網頁html文件和腳本js文件,並向其源文件內添加指定的惡意代碼,使其指向惡意攻擊者指定的挂馬Web網站。
另外,該惡意木馬程序還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
針對已經感染該惡意木馬程序的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶們建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。