國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)����,近期出現(xiàn)一種惡意木馬程序變種Trojan_Scar.ACW。該變種偽裝成文件夾樣式圖標����,誘騙計算機用戶點擊運行。
該變種運行后��,將其自身復制到受感染操作系統(tǒng)的指定目錄下命名并運行�����,運行時會隱藏自身窗口��。該變種設鉤子監(jiān)視鍵盤和鼠標操作信息�,遍歷計算機的所有磁盤查找指定文件。與此同時��,該變種修改受感染操作系統(tǒng)注冊表相關(guān)鍵值項����,使其無法正常顯示系統(tǒng)文件夾的內(nèi)容,隱藏受保護的操作系統(tǒng)文件����、文件夾和已知文件類型的擴展名�。
另外���,該變種會向受感染操作系統(tǒng)的瀏覽器IE收藏夾添加指定Web地址的快捷方式�����,致使受感染操作系統(tǒng)在后臺啟動瀏覽器IE進程訪問該Web網(wǎng)站���,導致計算機用戶在不知情的情況下給該Web網(wǎng)站增加訪問流量,給惡意攻擊者帶來一定的經(jīng)濟利益�����。
專家提醒:
針對這種情況�����,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經(jīng)感染該惡意木馬程序變種的計算機用戶�����,我們建議立即升級系統(tǒng)中的防病毒軟件�����,進行全面殺毒。
(二)針對未感染該惡意木馬程序變種的計算機用戶��,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能��,從注冊表���、系統(tǒng)進程、內(nèi)存���、網(wǎng)絡等多方面對各種操作進行主動防御�����,這樣可以第一時間監(jiān)控未知病毒的入侵活動��,達到全方位保護計算機系統(tǒng)安全的目的�。
