"代理木马"出新变种 可下载木马病毒盗号

安全 黑客攻防
"代理木马"本身就具有自动下载木马病毒的功能,它们可以根据病毒编者指定的网址下载木马病毒或者其他恶意软件,还可以通过网络和移动存储介质进行传播。

据中国之声《央广新闻》报道,国家计算机病毒应急处理中心近日通过对互联网的监测发现,近期出现"代理木马"的一个新变种。

"代理木马"本身就具有自动下载木马病毒的功能,它们可以根据病毒编者指定的网址下载木马病毒或者其他恶意软件,还可以通过网络和移动存储介质进行传播,一旦系统感染,当系统接入互联网再从指定的网址下载其他的木马病毒等恶意软件,下载以后的病毒和木马可能会盗取用户帐号密码等信息,并发送到黑客指定的信箱或者网页中。

新发现的变种是以DDFC为后缀的,它是远程控制的恶意程序,自身为可执行的文件,在文件资源中捆绑动态链接库的资源以后,运行木马以后,鼠标是没有任何反应的,计算机用户不会发现。而且它也不会自我删除,在变种运行以后,它会将自身复制到系统目录中重命名为一个可执行文件,随即替换受感染操作系统的系统文件,而且会用同样的手法替换掉系统中及时聊天工具可执行程序文件,并且设置成开机自动运行,在计算机用户毫不知情的情况下就可以自动运行加载,而且在加载以后会进一步记录键盘按键信息,保存在系统目录下指定文件中,然后跟远程服务器进行连接,发送被感染机器用户名、操作系统、CPU信号等一系列信息。

针对已经感染这一变种计算机用户,专家建议立即升级系统中的防病毒软件,进行全面查杀。而对于没有感染的用户,建议打开系统中防病毒软件系统监控功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。另外,提醒大家减少好奇心、提高警惕,比如有诱惑性的网站,包括邮件中的附件,别人传来的文件,都要谨慎打开。另外,非必要的网站插件不要轻易安装。

责任编辑:蓝雨泪 来源: 红黑联盟
相关推荐

2013-06-21 16:19:20

2010-04-20 22:51:00

网络安全病毒

2011-07-05 09:29:11

2010-06-03 16:44:16

2010-09-14 09:28:34

2009-10-12 13:10:14

2009-09-01 22:42:24

2019-06-20 15:44:48

2010-09-03 10:50:24

2009-01-03 11:50:26

2009-07-23 16:11:43

2009-10-12 13:12:16

木马病毒QVOD防范

2009-10-27 09:09:50

木马病毒网络银行网络安全

2010-07-27 12:10:17

2021-11-19 14:33:27

挖矿木马病毒

2009-12-11 10:26:45

2009-03-03 13:31:18

2009-07-28 16:49:20

2011-07-05 09:54:01

2009-08-17 21:42:39

点赞
收藏

51CTO技术栈公众号