客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

“木马下载器”及“代理木马”新变种威胁用户安全

日期:2012-12-17 11:40:34 点击次数:23503
 

国家计算机病毒应急处理中心通过对互联网的监测发现,近期恶意盗号病毒“木马下载器”新变种(Trojan_Downloader.CEED)和网络钓鱼程序释放的恶意程序文件“代理木马”新变种(Trojan_Agent.BXLB)相继出现。

“木马下载器”新变种(Trojan_Downloader.CEED)捆绑在网络游戏程序中,以网络钓鱼的方式诱骗计算机用户下载。一旦安装游戏程序,变种也随之被点击运行。该变种运行后,首先会检测受感染操作系统是否有第一次安装留下的病毒文件,如果没有则继续安装。与此同时,该变种将释放的病毒文件伪装成windows升级程序,并调用下载动态链接库DLL文件下载针对网络游戏的盗号木马程序,以防止操作系统中防病毒软件的查杀。当检测游戏安装完成后,该变种会释放其他病毒到操作系统中,进一步控制系统,盗取网络戏账号和密码。

“代理木马”新变种(Trojan_Agent.BXLB)是网络钓鱼程序释放的恶意程序文件,它的主要功能是为网络劫持环境做准备,并且从自身资源中加载释放用于网络劫持的主恶意程序文件。该变种运行后,首先检测受感染操作系统的运行环境,得到系统目录的路径,随即访问系统文件夹下记事本(文件名:NOTEPAD.EXE),并且隐藏打开。变种会将自身复制到系统目录下存放,重命名为一可执行文件,并且从自身资源中释放文件到该执行文件中。

针对以上病毒疫情,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

1、对于已经感染该类病毒变种的计算机用户,建议立即升级系统中的防病毒软件,并进行全盘病毒查杀。

2、对于未感染的用户,建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。



上一篇: 十一月计算机病毒情况综述
下一篇:网购高峰来临 电商网站成为黑客重点目标
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码