新華社天津10月9日專電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“木馬下載器”新變種(Trojan_Downloader.VNK)。專家建議迅速採取措施防範。
專家説,該變種運行後,會先釋放並安裝惡意驅動程序到受感染操作系統的系統目錄中,隨即修改操作系統註冊表中相關鍵值項的參數,導致其能夠隨系統啟動後自動被加載運行。與此同時,變種還會終止操作系統中防病毒軟體進程文件的執行,達到自我保護的目的。不僅如此,該變種還會終止受感染操作系統中的某些系統服務,修改系統內核。
除此之外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
針對已經感染該變種的計算機用戶,國家計算機病毒應急處理中心專家建議,立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存等方面對各種操作進行主動防禦。