新華社天津9月1日電(記者張建新、吳剛)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意木馬程序Trojan_Diplefonf。該惡意木馬程序會自我刪除進行隱藏偽裝。
該惡意木馬程序運行後,其自身會在受感染操作系統根目錄下創建一個臨時文件,並調用過程生成函數命令將其運行,隨即向系統中瀏覽器IE的收藏夾中釋放大量URL資源地址快捷方式,強行篡改瀏覽器IE主頁設置為指定的Web網頁地址。
另外,受感染操作系統在後臺會主動連接惡意攻擊者指定的Web服務器,下載其他木馬、病毒等惡意程序。
對已經感染該惡意木馬程序的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染該惡意木馬程序的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。
