病毒預(yù)報(bào)(2013.10.14-2013.10.20) |
|
| 更新時(shí)間:2013/10/15 14:06:38 來源:國家計(jì)算機(jī)病毒應(yīng)急處理中心 |
國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)�����,近期出現(xiàn)“代理木馬”新變種Trojan_Agent.EDHX�����。該變種偽裝成文件夾的樣式�����,誘騙計(jì)算機(jī)用戶點(diǎn)擊���。
該變種運(yùn)行后����,在受感染操作系統(tǒng)中新建目錄文件夾���,并把自身復(fù)制到該目錄下��,重新命名為一個(gè)可執(zhí)行文件����,并在該目錄下創(chuàng)建多個(gè)文件夾,其屬性全部設(shè)置為“系統(tǒng)”�����、“隱藏”�、“只讀”�。與此同時(shí),變種修改受感染操作系統(tǒng)內(nèi)注冊(cè)表相關(guān)鍵值項(xiàng)�����,使操作系統(tǒng)無法正常顯示系統(tǒng)文件夾內(nèi)容��,隱藏受保護(hù)的操作系統(tǒng)文件���,隱藏文件和文件夾����,隱藏已知文件類型的擴(kuò)展名。
另外���,該變種會(huì)在可移動(dòng)設(shè)備中的指定文件夾下釋放惡意批處理文并執(zhí)行��。該批處理文件的主要功能是搜集被感染操作系統(tǒng)的相關(guān)信息����,通過執(zhí)行命令得到被感染操作系統(tǒng)網(wǎng)絡(luò)和各個(gè)磁盤分區(qū)文件信息�����,并且保存到相應(yīng)文件中�����。
專家提醒:
針對(duì)這種情況,國家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶采取如下防范措施:
�����。ㄒ唬┽槍(duì)已經(jīng)感染該變種的計(jì)算機(jī)用戶,我們建議立即升級(jí)系統(tǒng)中的防病毒軟件���,進(jìn)行全面殺毒
����。ǘ┽槍(duì)未感染該變種的計(jì)算機(jī)用戶�,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表�����、系統(tǒng)進(jìn)程���、內(nèi)存���、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng),達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的����。
|
|
| 【文章作者:admin】 【文章錄入:admin 責(zé)任編輯:admin 】 |
|
上一篇文章: 病毒預(yù)報(bào)(2013.10.7-2013.10.13)
下一篇文章: 病毒預(yù)報(bào)(2013.10.21-2013.10.27) |
| 打印本頁 | 關(guān)閉窗口 |
