國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)����,近期出現(xiàn)惡意木馬程序新變種Trojan_lyStudio.CTB�。該變種是一種具有遠程控制、惡意程序下載���、木馬盜號等多種功能的木馬程序�。
該變種運行后����,將其自身復制到受感染操作系統(tǒng)的指定目錄下并被釋放,隨即運行惡意程序文件(文件名:base.exe)�。該變種會收集記錄受感染操作系統(tǒng)當前的相關配置信息,檢查網(wǎng)絡連接情況���,一旦網(wǎng)絡連接通暢,就會迫使操作系統(tǒng)主動與遠程Web服務器進行連接交互�,下載其他的病毒�����、木馬等惡意程序,進一步入侵破壞系統(tǒng)�����。
另外���,該變種如果檢測到受感染操作系統(tǒng)中有瀏覽器IE進程文件正在啟動運行,就會對其進行網(wǎng)頁劫持,監(jiān)視網(wǎng)頁瀏覽情況���,最終導致操作系統(tǒng)受到一系列的惡意攻擊�。
專家提醒:
針對該變種�����,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經(jīng)感染該惡意木馬程序變種的計算機用戶�,我們建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒�����。
(二)針對未感染該惡意木馬程序變種的計算機用戶����,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表�����、系統(tǒng)進程�、內(nèi)存、網(wǎng)絡等多方面對各種操作進行主動防御�,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達到全方位保護計算機系統(tǒng)安全的目的���。
