新華社天津11月10日電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現惡意木馬程序新變種Trojan_Scar.AWJJ,該變種偽裝成文件夾樣式圖標,用以迷惑計算機用戶。
該變種會向受感染操作系統的瀏覽器IE收藏夾中添加固定Web網站地址快捷方式,自啟動瀏覽器IE進程訪問該Web網站,增加其訪問流量。
變種運行後,會複製自身到受感染操作系統的系統目錄下,生成並運行兩個釋放出來的可執行文件,隨即隱藏其自身程序窗口,監視記錄計算機用戶的鍵盤和鼠標操作信息。變種還會遍歷受感染操作系統的所有磁盤分區,查找指定文件後執行惡意操作。
與此同時,該變種還會修改受感染操作系統中的註冊表相關鍵值項,使其無法顯示系統文件夾的內容,隱藏受保護的操作系統文件,隱藏已知文件類型的擴展名,防止變種被系統中的防病毒軟體查殺。
針對已經感染該惡意木馬程序變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。
