国家
计算机病毒中心急救
处理,通过对互联网的监测,最近
发现的恶意木马
程序的一个变种,trojan_geral.iro。
运行该变体后,它将自己
复制到受感染
系统下的指定
目录并
重命名它。获取系统目录后,
创建文件并写入病毒数据,将文件加载到当前
进程地址空间,同时,该变量
设置被感染
操作系统
注册表的键值项,并从系统
启动开始。
另外,该变种会通过
连接到远程
服务器
操作系统感染力的主动权,最终变种可以获取受感染操作系统的本机信息(如:计算机名、操作系统版本、系统驱动等),然后发送到恶意攻击者指定的Web服务器,导致远程恶意代码指令操作系统感染的接受。
专家提醒:
针对这种
情况,国家计算机病毒应急处理中心建议大多数计算机
用户采取以下预防措施:
(1)针对已感染恶意木马程序的计算机用户,建议立即
升级系统中的防病毒软件,进行全面杀毒。
(二)与恶意木马程序变种的计算机用户不被感染,我们建议打开系统中防病毒软件的系统
功能;监测;主动防御作战从注册表、系统进程、
内存、
网络,等等,这样可以第一时间监控未知病毒的入侵活动,实现
计算机系统安全的目的,充分综合
保护。