當前位置: 首頁>> 服務信息>> 科普
 
國家計算機病毒中心發現“木馬下載者”新變種
中央政府門戶網站 www.gov.cn   2009年09月21日   來源:新華社

    新華社天津9月20日專電(記者張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“木馬下載者”新變種(Trojan_Downloader.GRP),提醒用戶小心謹防。

    該變種會釋放一個自動可執行的程序文件,偽裝成病毒掃描程序掃描受感染操作系統中的文件,謊報系統中存在大量的惡意木馬程序或病毒。

    變種運行後,會在受感染操作系統的系統目錄下釋放一個經過加殼程序保護的惡意可執行程序,並且釋放一組惡意驅動程序文件,同時關閉操作系統中系統文件的保護提示,防止病毒文件在覆蓋系統文件時被計算機用戶察覺。

    變種偽裝成病毒掃描程序的可執行文件創建註冊表項,使其自動被加載運行。變種還會篡改受感染操作系統的相關註冊表鍵值項,禁止操作系統中防火墻以及Windows安全中心的運行。除此之外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。

    專家建議:已經感染該變種的用戶應立即升級系統中的防病毒軟體,進行全面殺毒;未感染的用戶應打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

 
 
 相關鏈結
· 互聯網用戶謹防“代理木馬點擊器”
· 國家計算機病毒中心發現“網遊大盜”新變種
· “代理木馬點擊器”借網民幫黑客掙錢
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息