作者:张建新 来源:新华网 发布时间:2014-3-2 12:13:33
选择字号:
可利用DOS命令进行自我删除的恶意木马变种被发现
 
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Swisyn.CFD。该变种在对操作系统进行入侵感染破坏后,利用DOS命令进行自我删除,阻止防病毒软件对其进行查杀。
 
该变种运行后,会自身复制到受感染操作系统指定文件夹下,重命名为可执行文件,设置其属性为“只读”、“隐藏”。与此同时,该变种会创建进程快照,查找受感染操作系统中指定文件名进程,如发现该文件进程正在运行,则弹出对话框,显示防病毒软件正在升级的虚假提示信息。
 
另外,该变种会迫使受感染操作系统主动访问指定的恶意Web网址,最终变种可以获取受感染操作系统的本机信息(诸如:计算机名、操作系统版本、处理器类型、内存大小等),随即发送到恶意攻击者指定的Web服务器上,致使受感染操作系统接受远程恶意代码指令。
 
针对已经感染该恶意木马程序变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
 
 
 
 
特别声明:本文转载仅仅是出于传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或者联系转载稿费等事宜,请与我们接洽。
 
 打印  发E-mail给: 
    
 
以下评论只代表网友个人观点,不代表科学网观点。 
SSI ļʱ
相关新闻 相关论文

图片新闻
“零饥饿”目标面临“隐性”挑战 治病救人的大科学装置,中国有了
全球首架大集成航空物探遥感调查机亮相 机构改革后,如何保护“保护地”
>>更多
 
一周新闻排行 一周新闻评论排行
 
编辑部推荐博文
 
论坛推荐