新华网天津12月9日电(记者张建新、薛飞)国家计算机病毒应急处理中心通过对互联网的监测发现,近期“AV终结者”的一个新木马变种正在互联网上传播。
反病毒专家介绍,该木马运行后,会在受感染的计算机操作系统中的系统目录下建立一个以当前
系统时间为名称的控件文件(后缀名:OCX),然后修改系统注册表的启动项,实现木马程序随操作系统启动而自动运行。
另外,木马会将其自身注入到受感染系统的正常进程程序中,修改当前的系统时间,并且终止系统中防病毒软件的进程,导致无法正常使用。木马还会修改操作系统中共享目录的设置,导致计算机用户的相关账户、密码信息被窃取。
针对此类木马专家建议:
1、立即升级计算机系统中防病毒软件,打开防病毒软件的“实时监控”功能;
2、建议给计算机系统设置复杂一些的登录密码,预防木马通过密码猜测进行传播入侵操作系统;
3、养成良好的安全防范意识,不要打开可疑的邮件或是点击浏览可疑陌生的网站。