|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現『木馬下載者』新變種(Trojan_Downloader.GRP)。該變種會釋放一個自動可執行的程序文件,偽裝成病毒掃描程序掃描受感染操作系統中的文件,謊報系統中存在大量的惡意木馬程序或病毒。
變種運行後,會在受感染操作系統的系統目錄下釋放一個經過加殼程序保護的惡意可執行程序,並且釋放一組惡意驅動程序文件,同時關閉操作系統中系統文件的保護提示,防止病毒文件在覆蓋系統文件時被計算機用戶察覺。變種為偽裝成病毒掃描程序的可執行文件創建注冊表項,使其自動被加載運行。變種還會篡改受感染操作系統的相關注冊表鍵值項,禁止操作系統中防火牆以及Windows安全中心的運行。
除此之外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
專家提醒:
針對新變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。