當前位置: 首頁>> 今日中國>> 中國要聞
 
國家計算機病毒中心監測發現一種新型木馬程序
中央政府門戶網站 www.gov.cn   2012年01月01日 10時50分   來源:新華社

    新華社天津1月1日電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種新型木馬程序。該木馬程序是一種鍵盤記錄木馬程序,可以記錄受感染計算機用戶鍵盤的信息,截獲後發送到遠程的服務器中。

    專家説,該木馬程序運行後,會將自身的主要功能函數存儲到遠端的服務器中,運行時再向服務端獲取函數代碼並運行。一旦惡意木馬程序獲取到代碼並執行,就會自動查找受感染操作系統中的瀏覽器IE的進程文件,並向其注入惡意指令代碼,隨後啟動遠程線程,線程啟動後會對受感染操作系統進行如下惡意操作:

    1、修改操作系統的註冊表相關鍵值項,惡意程序隨瀏覽器IE進程自動啟動。

    2、啟動鍵盤鉤子,記錄系統中活動窗口名稱和計算機用戶鍵盤所有的敲擊信息並寫入記錄文件保存。

    3、啟動MSN程序進程或無窗口瀏覽器IE進程,注入其惡意指令代碼,將記錄的鍵盤信息發送到遠程的服務器上。

    針對已經感染該木馬的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

 
 
 相關鏈結
· 國家計算機病毒中心發現新型蠕蟲
· 國家計算機病毒中心提醒:十一假期謹防病毒侵襲
· 國家計算機病毒中心提醒:中秋假期謹防病毒入侵
· 微軟公佈漏洞補丁 國家計算機病毒中心提醒安裝
· 國家計算機病毒中心發現“木馬下載器”新變種
· 國家計算機病毒中心發現“木馬下載器”新變種
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息