• 病毒预报(2013.4.1-2013.4.7)
       发布日期:  2013-4-02

      国家计算机病毒应急处理中心通过对互联网的监测发现,一种新型恶意木马程序Trojan_Backdoor.d出现。具有以下特点:

     

      1、自身为可执行文件,在文件资源中捆绑图片资源以及动态链接库资源,图片资源为病毒在传播中让用户认为自己不是病毒,混淆用户判断;

     

      2、该木马程序运行后会弹出一张图片文件,为游戏的帐号密码和身份证资源信息,这些信息并无实际意义,如果用户不感兴趣会点击关闭,这时候真正的病毒已经在后台运行了;

     

      3、动态链接库文件释放出来后为了躲避杀毒软件上报,则对自身进行了大量垃圾数据的填充,该动态链接库文件为远程控制软件,释放出来保存的后缀名称为JPG图片格式。

     

    专家提醒:

     

      针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

     

      (一)针对已经感染该恶意木马程序的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

     

      (二)针对未感染该恶意木马程序的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。

     


    来源:国家计算机病毒应急处理中心