|
|
病毒預報(2013.10.14-2013.10.20) |
|
| 更新時間:2013/10/15 14:06:38 來源:國家計算機病毒應急處理中心 |
國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)���,近期出現(xiàn)“代理木馬”新變種Trojan_Agent.EDHX����。該變種偽裝成文件夾的樣式,誘騙計算機用戶點擊�。
該變種運行后,在受感染操作系統(tǒng)中新建目錄文件夾����,并把自身復制到該目錄下,重新命名為一個可執(zhí)行文件����,并在該目錄下創(chuàng)建多個文件夾,其屬性全部設置為“系統(tǒng)”����、“隱藏”�����、“只讀”�����。與此同時�����,變種修改受感染操作系統(tǒng)內(nèi)注冊表相關鍵值項,使操作系統(tǒng)無法正常顯示系統(tǒng)文件夾內(nèi)容���,隱藏受保護的操作系統(tǒng)文件���,隱藏文件和文件夾,隱藏已知文件類型的擴展名��。
另外���,該變種會在可移動設備中的指定文件夾下釋放惡意批處理文并執(zhí)行���。該批處理文件的主要功能是搜集被感染操作系統(tǒng)的相關信息,通過執(zhí)行命令得到被感染操作系統(tǒng)網(wǎng)絡和各個磁盤分區(qū)文件信息�����,并且保存到相應文件中����。
專家提醒:
針對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
����。ㄒ唬┽槍σ呀(jīng)感染該變種的計算機用戶,我們建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒
���。ǘ┽槍ξ锤腥驹撟兎N的計算機用戶�,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能�����,從注冊表����、系統(tǒng)進程、內(nèi)存����、網(wǎng)絡等多方面對各種操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動�,達到全方位保護計算機系統(tǒng)安全的目的��。
|
|
| 【文章作者:admin】 【文章錄入:admin 責任編輯:admin 】 |
|
上一篇文章: 病毒預報(2013.10.7-2013.10.13)
下一篇文章: 病毒預報(2013.10.21-2013.10.27) |
| 打印本頁 | 關閉窗口 |
|
|
|
