首頁經(jīng)濟通信科技

國家計算機病毒中心發(fā)現(xiàn)新的惡意木馬變種

2014-12-29 15:33 來源：新華網(wǎng) 責任編輯：fl

發(fā)送短信 zmdsjb 到 10658300 即可訂閱《駐馬店手機報》，每天1毛錢，無GPRS流量費。

摘要：原標題：國家計算機病毒中心發(fā)現(xiàn)新的惡意木馬變種　　國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種惡意木馬程序變種Trojan＿Agent.IXM?！　≡撟兎N運行

原標題：國家計算機病毒中心發(fā)現(xiàn)新的惡意木馬變種

　　國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種惡意木馬程序變種Trojan＿Agent.IXM。

　　該變種運行后，會在受感染操作系統(tǒng)的指定目錄下釋放惡意文件，判斷當前進程是否為系統(tǒng)進程，不是則將自身拷貝重命名，設置屬性為系統(tǒng)和隱藏。與此同時，該變種創(chuàng)建新進程執(zhí)行命令并將惡意文件自身刪除，隨即創(chuàng)建啟動相關服務，使其隨系統(tǒng)開機自啟動。

　　另外，該變種會迫使受感染操作系統(tǒng)主動連接遠程服務器，最終變種可以獲取受感染操作系統(tǒng)的本機信息(諸如：計算機名、操作系統(tǒng)版本、系統(tǒng)驅動程序等)，隨即發(fā)送到惡意攻擊者指定的Web服務器上，致使受感染操作系統(tǒng)接受遠程惡意代碼指令。

　　針對已經(jīng)感染該惡意木馬程序變種的計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內存、網(wǎng)絡等多方面對各種操作進行主動防御。 (記者張建新、袁帥）

責任編輯：fl

(原標題：新華網(wǎng) )

版權聲明：

1.凡本網(wǎng)注明“來源：駐馬店網(wǎng)”的所有作品，均為本網(wǎng)合法擁有版權或有權使用的作品，未經(jīng)本網(wǎng)書面授權不得轉載、摘編或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權使用作品的，應在授權范圍內使用，并注明“來源：駐馬店網(wǎng)”。任何組織、平臺和個人，不得侵犯本網(wǎng)應有權益，否則，一經(jīng)發(fā)現(xiàn)，本網(wǎng)將授權常年法律顧問予以追究侵權者的法律責任。

駐馬店日報報業(yè)集團法律顧問單位：上海市匯業(yè)（武漢）律師事務所

首席法律顧問：馮程斌律師

2.凡本網(wǎng)注明“來源：XXX（非駐馬店網(wǎng)）”的作品，均轉載自其他媒體，轉載目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責。如其他個人、媒體、網(wǎng)站、團體從本網(wǎng)下載使用，必須保留本網(wǎng)站注明的“稿件來源”，并自負相關法律責任，否則本網(wǎng)將追究其相關法律責任。

3.如果您發(fā)現(xiàn)本網(wǎng)站上有侵犯您的知識產(chǎn)權的作品，請與我們取得聯(lián)系，我們會及時修改或刪除。