中評社香港8月31日電/國家計算機病毒應急處理中心通過對網際網路監測發現,近期出現一種惡意木馬程序變種Trojan_FakeQQ.CTU。該變種通過偽裝成即時聊天工具,誘使計算機用戶點擊運行。
該變種運行後,將其自身複製到受感染操作系統的指定目錄下並重命名,設置其屬性為只讀、系統和隱藏。該變種建立互斥體變量防止程序的多次運行,獲取操作系統的版本信息。與此同時,該變種會建立文件線程函數,查找系統磁片分區下的指定文件,創建瀏覽器IE進程,調用函數讀寫該進程文件的內存信息,並啟用指定動態鏈結庫文件庫中的函數。
另外,該變種會迫使受感染操作系統淪為傀儡主機,接收惡意攻擊者遠程控制命令,對操作系統執行其他惡意操作。
針對已經感染該惡意木馬程序變種的計算機用戶,國家計算機病毒應急處理中心的專家建議立即升級系統中的防病毒軟件,進行全面殺毒。針對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。 |
