警惕能"隱身"控制計算機的惡意木馬變種
責編:admin |2014-12-18 16:24:18通過對互聯網的監測發現,近期出現一種惡意木馬程序變種Trojan_Mepaow.UEQ。該變種獲取受感染系統的緩存目錄后,創建新進程執行命令將其自動刪除。
該變種運行后,會將其自身復制到受感染操作系統的指定目錄下,設置文件屬性,創建服務,使得其隨系統開機而自啟動。該變種會判斷指定的注冊表項是否存在,如果不存在則將自身復制重命名為可執行文件,并設置其屬性為系統和隱藏。與此同時,該變種打開系統服務控制管理器,創建指定服務進程,啟動類型為自動,執行映像并指向惡意程序文件,隨后啟動此服務。
針對這種情況,建議廣大計算機用戶采取如下防范措施:針對已經感染該惡意木馬程序變種的計算機用戶,建議立即升級系統中的防病毒軟件,進行全面殺毒。針對未感染該惡意木馬程序變種的計算機用戶,建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。