據新華社天津電 (記者張建新、袁帥)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意木馬程序變種Trojan_Virut.XD。
  該變種運行後,會將自身複製到指定目錄下並重新命名,創建互斥體變量,防止程序多次運行。與此同時,該變種在受感染操作系統註冊表中修改相關鍵值項來添加防火牆過濾規則,並新建鍵值項以實現開機自啟動。
  另外,該變種會查詢並設置操作系統註冊表鍵值,多線程創建套接字,綁定特定端口,連接惡意攻擊者指定的遠程服務器,接收其發出的遠程控制命令執行其他惡意操作。
  針對已經感染該惡意木馬程序變種的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。  (原標題:新變種惡意木馬現網絡)
arrow
arrow
    全站熱搜

    jcofflbjcokw 發表在 痞客邦 留言(0) 人氣()