国家计算机病毒中心监测发现伪装成ZIP压缩包软件的木马新变种
来自:MACD论坛(bbs.macd.cn)
作者:淡淡体味
浏览:1942
回复:3
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
木马伪装成ZIP压缩包软件 用户需警惕新变种 新华网 2008年03月16日10:37
国家计算机病毒中心监测发现伪装成ZIP压缩包软件的木马新变种
新华网天津3月16日电 (记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期互联网络上出现一个木马新变种。该变种伪装成ZIP压缩包软件的文件,并且通过U盘等移动存储设备进行传播。
据介绍,该木马变种运行后,会将其文件的属性设置为“隐藏”,致使计算机用户无法在受感染的系统中查找删除。同时,变种会修改计算机系统的相关注册表键值项,使得变种会随系统启动而自动被运行。
该变种还会在受感染计算机系统中除系统盘符以外的所有盘符的根目录下,创建一个配置文件(autorun.inf)和一个可执行文件(systemchk.exe)。
一旦计算机用户点击任意盘符就会启动运行该变种。
另外,该变种还会使受感染计算机系统在一定时间内弹出一些恶意广告的Web网页,或者主动连接互联网中指定的远程服务器站点,
下载其他病毒、木马等恶意程序,致使计算机用户操作系统的安全受到更大的威胁。
对于已经感染该变种的计算机用户,国家计算机病毒应急处理中心建议尽快升级操作系统中的防病毒软件进行查杀。
对于未感染该变种的计算机用户,建议采取如下措施:
1、及时升级计算机系统中防病毒软件和防火墙,同时打开系统中防病毒软件的“实时监控”功能和防火墙。
2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行 | 
发表于 2008-3-16 20:03
|
发表于 2008-3-16 21:26
|
陕ICP19026207号—2 陕ICP备20004035号
