新華社天津4月1日專電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,一種新型惡意木馬程序Trojan_Backdoor.d出現。
這一新型木馬程序具有以下特點:
1、自身為可執行文件,在文件資源中捆綁圖片資源以及動態鏈結庫資源,圖片資源為病毒,在傳播中讓用戶認為自己不是病毒,混淆用戶判斷;
2、該木馬程序運行後會彈出一張圖片文件,為遊戲的賬號密碼和身份證資源信息,這些信息並無實際意義,如果用戶不感興趣會點擊關閉,這時候真正的病毒已經在後臺運行了;
3、動態鏈結庫文件釋放出來後為了躲避殺毒軟體上報,對自身進行了大量垃圾數據的填充,該動態鏈結庫文件為遠程控制軟體,釋放出來保存的後綴名稱為JPG圖片格式。
針對已經感染該惡意木馬程序的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
