計算機病毒中心發(fā)現(xiàn)“代理木馬”新變種提醒用戶小心謹防
2019/05/22 所在目錄:公司動態(tài) 變種運行后,會創(chuàng)建一個互斥量文件并在運行目錄下創(chuàng)建LOG日志文件記實該變種的運行情況。
專家說,該變種可以記實受感染操縱系統(tǒng)瀏覽web網(wǎng)站時的各種參數(shù),包括常常訪問的web網(wǎng)站地址、下載的數(shù)據(jù)文件、在線購物記實及使用過的網(wǎng)銀情況等。
中國國家計算機病毒應(yīng)急處理中央通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期泛起“代辦代理木馬”新變種Trojan_Agent.Albx,提醒用戶小心嚴防。
而壓縮文件AD2.zip中的數(shù)據(jù)文件則會向計算機系統(tǒng)中的瀏覽器IE珍藏夾中添加廣告鏈接地址,導(dǎo)致受感染操縱系統(tǒng)會不斷彈出廣告web網(wǎng)頁,影響系統(tǒng)的正常運行。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面臨各種操縱進行主動防備。隨后,該變種會嘗試從多個指定web網(wǎng)站地址自動下載一個名為xHOST.dat的變種惡意程序文件和一個名為AD2.zip的壓縮文件。其中,xHOST.dat文件會開釋一個惡意動態(tài)鏈接庫dll文件并注入到受感染操縱系統(tǒng)的瀏覽器IE進程中。
除此之外,變種會迫使受感染的操縱系統(tǒng)主動訪問互聯(lián)網(wǎng)中指定web服務(wù)器,下載其他木馬、病毒等惡意程序。針對已經(jīng)感染該變種的計算機用戶,專家建議立刻進級系統(tǒng)中的防護系統(tǒng)。
粵公網(wǎng)安備44011302004697
