国家计算机病毒应急处理中心通过对互联网监测发现,近期计算机用户受到恶意木马程序Trojan_Generic及其变种的感染。该恶意木马程序及其变种利用社会工程学的方式诱使计算机用户下载点击打开。
恶意木马程序运行后,在受感染操作系统的系统盘根目录下新建一个文件夹,其中包括两个子文件夹,文件夹中含有很多变种运行所需要的文件,诸如:.bat文件和.exe文件等。该变种会修改受感染操作系统的注册表相关键值项参数,添加注册表开机启动项。与此同时,该变种是一个自解压程序,使用了多个加密脚本执行不同的恶意功能,解压文件并运行解压后的指定程序文件。
另外,恶意木马程序会释放两个可执行文件,即向受感染操作系统植入恶意后门程序,并具有文件管理、进程管理、服务管理等功能。释放的两个恶意后门程序会开启受感染操作系统的系统进程(svchost.exe)并注入其中,迫使受感染操作系统主动连接远程指定的服务器。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该恶意木马程序及其变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该恶意木马程序及其变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。