国家计算机病毒应急处理中心病毒预报（2011.11.27-2011.12.3）

guyou888

国家计算机病毒应急处理中心病毒预报（2011.11.27-2011.12.3）

来自：MACD论坛(bbs.macd.cn) 作者：guyou888 浏览：2621 回复：0

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“代理木马”新变种（Trojan_Agent.XB)。该变种伪装成图片文件，诱使计算机用户点击打开。

   该变种运行后，会在受感染操作系统的当前目录下释放一个动态链接库文件、多个lnk文件和一个脚本文件，并且释放的这些多个lnk文件都是指向该脚本文件的。该变种会把lnk文件里的快捷键设置成空格，一旦计算机用户敲击键盘上的空格，该脚本文件就会被运行，随即释放出的动态链接库文件也被加载。该动态链接库文件就是一个功能比较完善的远程控制客户端。

    除此之外，变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。

专家提醒：

    针对新变种，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

   （一）针对已经感染该变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

   （二）针对未感染该变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。