客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

“代理木马”出现新变种

日期:2013-02-01 09:21:50 点击次数:21288
  国家计算机病毒应急处理中心近日通过对互联网的监测发现,近期出现"代理木马"的一个新变种。
  "代理木马"本身就具有自动下载木马病毒的功能,它们可以根据病毒编者指定的网址下载木马病毒或者其他恶意软件,还可以通过网络和移动存储介质进行传播,一旦系统感染,当系统接入互联网再从指定的网址下载其他的木马病毒等恶意软件,下载以后的病毒和木马可能会盗取用户帐号密码等信息,并发送到黑客指定的信箱或者网页中。
  新发现的变种是以DDFC为后缀的,它是远程控制的恶意程序,自身为可执行的文件,在文件资源中捆绑动态链接库的资源以后,运行木马以后,鼠标是没有任何反应的,计算机用户不会发现。而且它也不会自我删除,在变种运行以后,它会将自身复制到系统目录中重命名为一个可执行文件,随即替换受感染操作系统的系统文件,而且会用同样的手法替换掉系统中及时聊天工具可执行程序文件,并且设置成开机自动运行,在计算机用户毫不知情的情况下就可以自动运行加载,而且在加载以后会进一步记录键盘按键信息,保存在系统目录下指定文件中,然后跟远程服务器进行连接,发送被感染机器用户名、操作系统、CPU信号等一系列信息。
  针对已经感染这一变种计算机用户,专家建议立即升级系统中的防病毒软件,进行全面查杀。而对于没有感染的用户,建议打开系统中防病毒软件系统监控功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。另外,提醒大家减少好奇心、提高警惕,比如有诱惑性的网站,包括邮件中的附件,别人传来的文件,都要谨慎打开。另外,非必要的网站插件不要轻易安装。

上一篇: 手机安全情况调查 安卓用户“中招”最严重
下一篇:一月计算机病毒情况综述
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码