偽裝成IE瀏覽器安裝文件惡意後門程序有新變種來源:新文化報 - 新文化網
    據新華社電(記者 張建新) 國家計算機病毒應急處理中心監測發現,近期出現一種惡意後門程序的變種Backdoor_Agent.PAX。該變種採用的是假冒的數字簽名,偽裝成瀏覽器IE的安裝文件。
    該變種運行後,複製自身到受感染操作系統的系統目錄下,重命名為一個可執行文件,創建相關文件來進行鍵盤記錄。該變種創建互斥體防止惡意程序二次運行,同時創建系統服務,新建註冊表相關鍵值項,隨系統啟動而自動加載運行。另外,該變種會迫使受感染操作系統主動連接訪問指定的惡意Web網址。如果連接成功,受感染的操作系統就會淪為傀儡主機。
    針對已經感染該惡意後門程序變種的計算機用戶,建議立即升級系統中的防病毒軟件,進行全面殺毒。對未感染該變種的用戶建議打開系統中防病毒軟件的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。  (原標題:惡意後門程序有新變種)
arrow
arrow
    全站熱搜

    me41meuewy 發表在 痞客邦 留言(0) 人氣()