新華社天津2月24日電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意木馬程序新變種Trojan_Servstar.G。
該變種是一種遠程控制的惡意木馬程序,自身為可執行文件,在文件資源中捆綁可執行程序資源,運行後會通過生成批處理文件的方式進行自刪除。
變種運行後,首先會獲得受感染操作系統的訪問令牌的權限,查找系統中防病毒軟體程序的主進程可執行文件,若存在,則會創建窗口來迷惑計算機用戶,然後會在系統目錄下新建文件夾,並設置文件夾的屬性為“隱藏,系統”。
另外,為了躲避防病毒軟體的雲查殺,該變種會通過填充大量垃圾數據的方式將生成的可執行文件體積增大。
針對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。