新華社天津5月22日專電(記者 張建新 王思北)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“代理木馬”新變種(Trojan_Agent.FC),該變種會阻止受感染操作系統中防病毒軟體進程文件的正常運行。
該變種運行後,會提升自身進程在受感染操作系統中的權限,遍歷後臺系統正在運行的所有進程。一旦發現系統中防病毒軟體進程文件正在運行,變種就會在系統目錄下的臨時文件夾中釋放惡意動態鏈結DLL組件以及惡意可執行文件。如果受感染操作系統中沒有運行的防病毒軟體進程,其將會自我複製到被感染系統的系統目錄文件夾下,重新命名為一個可執行文件。
此外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
針對已感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。