新華社天津7月7日專電(記者張建新、吳剛)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“代理木馬”新變種Trojan_Agent.XSIL。該變種刪除系統的安全模式相關註冊表鍵值項,阻止計算機用戶進入安全模式。
該變種運行後,會將自身複製到受感染操作系統的臨時目錄下,隨即會修改系統輸入法中的相關函數值並向瀏覽器IE發送命令消息,迫使瀏覽器IE進程運行惡意木馬程序。
與此同時,該變種會隨機從受感染操作系統中多個服務進程中選擇一個,並將自身篡改為動態鏈結庫DLL格式,以替換系統中原服務進程文件對應的庫文件,並將相應的服務進程設置為自動啟動模式,以便當系統啟動這些服務時會自啟動惡意木馬程序。
除此之外,變種還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
針對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。