-
病毒预报(2012.12.3-2012.12.9) 发布日期: 2012-12-04 国家计算机病毒应急处理中心通过对互联网的监测发现,近期“木马下载器”新变种(Trojan_Downloader.CTB)出现。该变种集合了远程控制、下载者、木马盗号等多种功能的恶意木马程序。
该变种运行后,会将其自身复制到受感染操作系统的系统指定目录中,并运行一个可执行文件(文件名:base.exe),该可执行文件为易语言编写的变种执行体。该变种首先会收集当前受感染操作系统的相关系统信息,判断系统的网络连接是否链接通畅。一旦系统网络连接畅通,该变种会迫使受感染操作系统主动下载其他的病毒、木马等恶意程序,并与远程指定Web服务器进行交互,注入一系列系统服务等操作。
另外,一旦该变种检测到操作系统中存在启动的浏览器IE进程文件,就会对浏览器IE进行劫持,配合连接服务端的监控功能,对受感染的操作系统进行远程恶意控制。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
来源:国家计算机病毒应急处理中心