国家计算机病毒中心发现“木马下载器”新变种
来源:新华网 更新时间:2012-04-14

 
新华社天津9月19日专电(记者张建新)国家计算机病毒应急处理中心19日发布信息称,通过对互联网的监测发现,近期出现“木马下载器”新变种Trojan_Downloader.SO,提醒用户小心谨防。

专家说,该变种将其自身伪装成为S自解压可执行文件,有时还会伪装成常见的压缩包文件,诱骗计算机用户点击运行该恶意程序文件。
  变种运行后,会释放两个恶意脚本程序到受感染操作系统的指定文件目录下,并将其重新命名后保存,其文件属性为“隐藏”。随后,变种会通过修改操作系统注册表内的相关键值项,使得操作系统上的隐藏文件无法正常显示,致使计算机用户无法察觉到两个释放出来恶意脚本程序的存在。

该变种还会添加一些文件关联,使得这些关联文件会被恶意脚本程序打开。变种还会隐藏受感染操作系统桌面的浏览器IE图标,取而代之的是在系统中的桌面、开始菜单和快速启动栏中添加伪造的浏览器IE快捷方式(其扩展名:.79z),计算机用户一旦点击运行浏览器IE图标,就会运行恶意脚本程序,最终导致操作系统直接访问指定的Web网址。  除此之外,该变种还会在浏览器IE的收藏夹中添加大量的Web网页地址链接,增加这些网站的访问流量来获取经济利益。

针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染该变种的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,在第一时间监控未知病毒的入侵活动。