病毒预报   (2010.6.26-2010.7.2)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-14

    国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到“代理木马”新变种(Trojan_Agent.NV)的威胁。该变种会伪装嵌套在一些软件的安装包程序文件中,在计算机用户安装软件的时候,将木马程序释放出的一些恶意脚本文件安装到操作系统中。

    该变种运行后,会释放出恶意脚本文件并运行。该脚本文件运行后会隐藏操作系统桌面中的浏览器IE图标,同时创建新的浏览器IE快捷方式,并且该快捷方式无法被计算机用户删除。变种释放出来的恶意脚本文件还会通过修改受感染操作系统中的注册表相关键值项,将浏览器IE的默认首页篡改为指定Web网站,计算机用户无法在浏览器IE设置项中恢复原有默认Web首页。

    另外,变种还会将受感染操作系统的桌面及快速启动栏中的快捷方式文件的扩展名替换为“.qc”,一旦点击这些快捷方式文件同样会在操作系统后台隐藏运行该变种,随即释放出恶意脚本文件对操作系统进行破坏。

 
专家提醒:

   针对上述情况,我们建议广大计算机用户采用如下方法防范:

    (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

   (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
   (三)不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行比较好。