當前位置: 首頁>> 今日中國>> 中國要聞
 
一種惡意木馬程序新變種現身互聯網 用戶做好防禦
中央政府門戶網站 www.gov.cn   2013年02月24日 15時05分   來源:新華社

    新華社天津2月24日電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意木馬程序新變種Trojan_Servstar.G。

    該變種是一種遠程控制的惡意木馬程序,自身為可執行文件,在文件資源中捆綁可執行程序資源,運行後會通過生成批處理文件的方式進行自刪除。

    變種運行後,首先會獲得受感染操作系統的訪問令牌的權限,查找系統中防病毒軟體程序的主進程可執行文件,若存在,則會創建窗口來迷惑計算機用戶,然後會在系統目錄下新建文件夾,並設置文件夾的屬性為“隱藏,系統”。

    另外,為了躲避防病毒軟體的雲查殺,該變種會通過填充大量垃圾數據的方式將生成的可執行文件體積增大。

    針對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

 
 
 相關鏈結
· “代理木馬”新變種現身互聯網
· "代理木馬"新變種Trojan_Agent.CSQZ現身互聯網
· 計算機病毒中心發現惡意木馬程序 建議全面殺毒
· 圖表:國家計算機病毒中心發現“代理木馬”新變種
· 偽裝成輸入法的“木馬下載器”新變種現身互聯網
· 當心“暗黑魔獸大盜”木馬病毒來襲
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息