伪装成系统动态链接库dll组件的恶意木马变种被发现
2013-09-15 12:52:51 | 来源:新华社 | 作者:张建新 吴刚
  新华社天津9月15日电 国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Patched.OP。该变种由恶意程序释放并伪装成系统动态链接库dll组件,用以迷惑计算机用户。

  该变种运行后,将自身释放注入受感染操作系统中的系统进程文件或是浏览器IE进程文件中。变种创建命名管道,与操作系统中其他恶意驱动程序进行相互通讯,随即开启线程,进行如下操作:

  1、获取操作系统和临时目录的路径。

  2、为系统中恶意驱动程序创建服务和设备名称。

  3、创建进程快照,一旦发现受感染操作系统中存在防病毒软件进程运行,就将其终止。

  4、迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

  对已经感染该恶意木马程序变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
责任编辑:周利航
网友评论:
0条评论