国家计算机病毒中心发现新木马变种
2018-06-15 来源:
国家计算机病毒应急处理中心26日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序变种Trojan_MicroFake.BA,提醒用户小心谨防。
专家说,该变种不同于一般的恶意木马程序,此变种会对受感染操作系统中的动态链接库文件进行针对性劫持,同时变种在操作系统的每个目录下都将会释放一些恶意程序文件,使得计算机用户很难对其进行彻底清除。
变种运行后,它会利用Windows系统下应用程序调用动态链接库文件时的顺序规则,释放出很多的恶意库文件,这些恶意库文件都伪装成系统动态链接库文 件,其目的是为了不被轻易地发现清除。与此同时,这些伪装的恶意库文件会被释放到受感染操作系统中各个包含有可执行文件的文件夹目录下。
计算机用户一旦点击这些可执行程序文件,变种就会将这些释放出来的恶意库文件优先进行加载运行,最终导致操作系统受到变种的感染破坏。不仅如此,这些恶意库文件还会添加到操作系统中各种类型的压缩文件包(例如:RAR、ZIP文件)中。
另外,该变种还会将受感染操作系统中正常的动态链接库文件导出并添加到其自带的文件导出列表中,这样变种不但可以对操作系统进行恶意的入侵感染,而且也能 够顺利地完成系统正常库文件功能的调用。通常情况下,用户很难发现受感染操作系统中的动态链接库文件已被该变种感染,具有很强的隐蔽性。
针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:广东地区开展网站安全体检公益服务