國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)�����,近期出現(xiàn)惡意木馬程序新變種Trojan_ServStart.PF���。
該變種運行后����,將其自身復制到受感染操作系統(tǒng)的系統(tǒng)目錄下�����,重命名為可執(zhí)行文件��,其文件名是隨機生成的�����。該變種會打開受感染操作系統(tǒng)的服務控制管理器����,創(chuàng)建一個自啟動的進程服務。與此同時����,該變種獲取受感染操作系統(tǒng)緩存目錄,將病毒文件移動重命名為一個日志文件��,并設置重啟刪除����。該變種獲取受感染操作系統(tǒng)的相關信息(諸如:計算機名��、操作系統(tǒng)版本���、處理器類型、內(nèi)存大小等)后����,隨即將其發(fā)送到惡意攻擊者指定的主機上,最終導致受感染操作系統(tǒng)接收并執(zhí)行來自遠程主機發(fā)送的惡意代碼指令��。
另外����,該變種會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡中指定的Web服務器,下載其他木馬���、病毒等惡意程序。
專家提醒:
針對該變種���,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經(jīng)感染該變種的計算機用戶��,我們建議立即升級系統(tǒng)中的防病毒軟件�����,進行全面殺毒�����。
(二)針對未感染該變種的計算機用戶����,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表��、系統(tǒng)進程��、內(nèi)存�����、網(wǎng)絡等多方面對各種操作進行主動防御���,這樣可以第一時間監(jiān)控未知病毒的入侵活動���,達到全方位保護計算機系統(tǒng)安全的目的。
