新華社天津7月13日電(記者張建新
袁帥)國家計算機病毒應急處理中心通過對網際網路監測發現,近期出現惡意木馬程序變種Trojan_Generic.DP。該變種通過移動存儲介質進行傳播,使受感染操作系統無法正常進入安全模式進行修復。
變種運行後,在受感染操作系統指定目錄下釋放惡意文件,刪除系統中安全模式相關註冊表鍵值項,進行映像劫持,使得操作系統無法正常運行系統中的軟件。與此同時,該變種判斷自身所在磁片是否為可移動磁片,如果是則調用程序打開該磁片,創建進程快照,查找並結束相關進程。
另外,該變種會迫使受感染操作系統主動連接訪問指定的惡意Web網址,最終惡意攻擊者利用該變種獲取受感染操作系統的用戶名、網卡地址等信息。
針對已經感染該惡意木馬程序變種的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。(完)