新華社天津11月15日專電(記者張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種木馬程序新變種Trojan_Sasfis.LU,用戶需小心提防。
專家説,變種會通過移動存儲設備進行自我複製傳播,一旦發現新的移動存儲設備接入操作系統,就會在系統的每個磁盤文區的根目錄下創建一個自動運行的配置文件和木馬主程序文件,以達到雙擊盤符使變種被激活的目的。該變種還會將其自身圖標偽裝成“Windows Media Player”樣式,誘使計算機用戶點擊運行。
該變種運行後,會將自身複製到受感染操作系統的系統目錄中並重新給文件命名,其屬性設置為“系統、隱藏、只讀”中的一種。該變種會創建新的瀏覽器IE進程(進程名:iexplore.ex),並將惡意程序代碼注入其中隱藏運行。
專家建議,已經感染該變種的計算機用戶要立即升級系統中的防病毒軟體,進行全面殺毒。未感染的用戶應打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。
