天津3月21日电(记者 张建新)国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序,提醒用户小心谨防。
专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中。目前,该恶意木马只感染操作系统Windows xp,而Windows Vista和Windows 7操作系统不受感染。
该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优先于系统中其他应用程序(包括防病毒软件在内)而直接加载到操作系统内存中运行,因此木马程序不会被操作系统中防病毒软件自动查杀。
另外,木马程序一旦入侵感染操作系统,计算机用户会在进程管理器中找不到木马程序进程文件,在磁盘分区中找不到木马程序原文件,同时该木马程序不会修改受感染操作系统注册表中相关启动键值项。