恶意木马新变种伪装成聊天工具诱人点击

安全
国家计算机病毒应急处理中心通过对互联网监测发现,近期出现一种恶意木马程序变种Trojan_FakeQQ.CTU。该变种通过伪装成即时聊天工具,诱使计算机用户点击运行。

[[119146]]

国家计算机病毒应急处理中心通过对互联网监测发现,近期出现一种恶意木马程序变种Trojan_FakeQQ.CTU。该变种通过伪装成即时聊天工具,诱使计算机用户点击运行。

该变种运行后,将其自身复制到受感染操作系统的指定目录下并重命名,设置其属性为只读、系统和隐藏。该变种建立互斥体变量防止程序的多次运行,获取操作系统的版本信息。与此同时,该变种会建立文件线程函数,查找系统磁盘分区下的指定文件,创建浏览器IE进程,调用函数读写该进程文件的内存信息,并启用指定动态链接库文件库中的函数。

另外,该变种会迫使受感染操作系统沦为傀儡主机,接收恶意攻击者远程控制命令,对操作系统执行其他恶意操作。

针对已经感染该恶意木马程序变种的计算机用户,国家计算机病毒应急处理中心的专家建议立即升级系统中的防病毒软件,进行全面杀毒。针对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

责任编辑:林琳 来源: 新华网-科技
相关推荐

2011-08-30 10:46:42

2009-02-13 09:53:10

2010-04-15 10:48:29

2023-08-30 07:19:49

2017-02-27 16:28:00

2011-03-07 13:59:00

2022-01-12 20:42:28

信息窃取器恶意软件攻击

2022-09-01 10:28:10

恶意软件恶意应用挖矿

2022-01-06 07:53:39

恶意软件恶意程序网络攻击

2022-03-17 11:49:55

恶意软件安全工具钓鱼攻击

2015-10-09 10:47:56

2011-10-21 15:55:47

2011-05-11 13:25:15

2013-09-09 11:37:19

卡巴斯基木马QVOD

2013-03-22 10:00:14

2010-07-08 14:35:32

UDP协议

2011-12-21 17:39:03

imo即时通讯

2011-06-27 10:58:31

Qt 局域网 聊天

2010-07-13 08:19:10

Linux聊天工具

2020-03-14 16:40:15

安全病毒黑客
点赞
收藏

51CTO技术栈公众号