|
||||
天津北方網訊 國家計算機病毒應急處理中心27日發布信息稱,通過互聯網絡監測發現,近期『代理木馬』新變種(Trojan_Agent.NV)肆虐互聯網,很多計算機用戶受到它的威脅。
專家說,該變種會偽裝嵌套在一些軟件的安裝程序文件中,在計算機用戶安裝軟件的時候,將木馬程序釋放出的一些惡意腳本文件安裝到操作系統中。
該變種運行後,會釋放出惡意腳本文件並運行。該腳本文件運行後會隱藏操作系統桌面中的瀏覽器IE圖標,同時創建新的瀏覽器IE快捷方式,並且該快捷方式無法被計算機用戶刪除。變種釋放出來的惡意腳本文件還會通過修改受感染操作系統中的注冊表相關鍵值項,將瀏覽器IE的默認首頁篡改為指定Web網站,計算機用戶無法在瀏覽器IE設置項中恢復原有默認Web首頁。
變種還會將受感染操作系統的桌面及快速啟動欄中的快捷方式文件的擴展名替換為『.qc』,一旦點擊這些快捷方式文件同樣會在操作系統後臺隱藏運行該變種,隨即釋放出惡意腳本文件對操作系統進行破壞。
專家建議:1、已經感染該變種的計算機用戶應立即昇級系統中的防病毒軟件,進行全面殺毒。
2、未感染該變種的用戶要打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。
3、不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件或是可疑插件,最好對其進行全面掃描後再運行。 (記者張建新)
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||