當前位置: 首頁>> 服務信息>> 科普
 
計算機病毒預報(2012.7.30-2012.8.5)
中央政府門戶網站 www.gov.cn   2012年07月31日 09時22分   來源:工業和信息化部網站

    國家計算機病毒應急處理中心通過對互聯網的監測發現,近期 “木馬下載器”新變種(Trojan_Downloader.qmy)偽裝成輸入法,誘使計算機用戶點擊運行。

    該變種運行後,會將其自身複製到受感染操作系統的指定目錄中,並向系統磁盤目錄下釋放一個假冒的輸入法動態鏈結庫DLL文件並加載運行,其文件名為隨機7位數,擴展名為.LOG。該動態鏈結庫DLL文件運行後會加載驅動,阻止操作系統中防病毒軟體的查殺。與此同時,變種還會創建映像劫持註冊表項,使操作系統中的防病毒軟體相關進程文件無法正常啟動運行。

    另外,該變種還會自動從互聯網絡中指定的IP地址服務器中遠程下載其它惡意程序並運行,給受感染的計算機用戶的系統造成進一步威脅。

    專家提醒:

    針對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施:

    (一)針對已經感染該變種的計算機用戶,我們建議立即升級系統中的防病毒軟體,進行全面殺毒。

    (二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。 

 
 
 相關鏈結
· 計算機病毒預報(2012.7.23-2012.7.29)
· 計算機病毒預報(2012.7.16-2012.7.22)
· 計算機病毒預報(2012.6.18-2012.6.24)
· 計算機病毒預報(2012.5.14-2012.5.20)
· 計算機病毒預報(2012.5.7-2012.5.13)
· 計算機病毒預報(2012.4.16-2012.4.22)
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息