10月27日電/國家計算機病毒應急處理中心通過對網際網路的監測發現,近期出現惡意木馬程序新變種Trojan_MicroFake.IK。 公仔箱論壇- i! p j0 ?0 @0 L) Z5 E0 A
- X+ B! {2 |# P9 L6 P" w" w7 j; p8 ~ 該變種運行後,會將其自身複製到受感染操作系統的系統目錄下,生成隨機的可執行文件。與此同時,該變種打開受感染操作系統中的服務控制管理器,創建一個服務進程文件,自動執行病毒文件的映像文件。隨後,該變種會自動上傳受感染操作系統的相關信息(計算機名、操作系統版本、處理器類型、內存大小等)到惡意攻擊者指定的Web服務器中。
( m- d* ~/ l# d, g/ p公仔箱論壇
% b# L- \) R- F. b- c公仔箱論壇 另外,該變種還會迫使受感染的操作系統主動連接訪問網際網路絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。 公仔箱論壇% e7 B4 S. Y; q) [9 A9 F% l" p* f8 i
5.39.217.761 o! C, }, x) b( ~% F3 t
針對已經感染該惡意木馬程序變種的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。 |
發表於 2013-10-28 07:16 AM
| 