計算機病毒中心發(fā)現(xiàn)新木馬:利用U盤傳播
責編:admin |2014-06-16 15:39:11 國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)一種利用移動存儲介質進行傳播的惡意木馬程序變種Trojan_Agent.SBW,該變種具有較強的自我保護功能。
該變種運行后,會在受感染操作系統(tǒng)的指定目錄下生成一個以tmp結尾的隨機名文件。該變種會根據(jù)其所在的進程路徑是否是svchost.exe來對動態(tài)鏈接庫Dll文件進行加載。同時,該變種會使用驅動對其釋放的文件和其所在的進程進行自我保護,隱藏自身模塊,并對與自身相關的注冊表相關鍵值項也進行保護。該變種會添加注冊表項相關鍵值項,以服務方式啟動自身,破壞系統(tǒng)安全模式的正常啟動。
另外,該變種會迫使受感染操作系統(tǒng)主動連接訪問指定的惡意Web網(wǎng)址,最終變種可以獲取受感染操作系統(tǒng)的本機信息(諸如:計算機名、操作系統(tǒng)版本、系統(tǒng)MAC地址等),隨即發(fā)送到惡意攻擊者指定的Web服務器上,致使受感染操作系統(tǒng)接受遠程惡意代碼指令。
針對已經(jīng)感染該惡意木馬程序變種的計算機用戶,專家建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡等多方面對各種操作進行主動防御。
- 360助力“奧運冠軍之城”七臺河,培育新質人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書