計算機(jī)病毒中心發(fā)現(xiàn)“代理木馬”新變種提醒用戶小心謹(jǐn)防
2019/05/22 所在目錄:公司動態(tài) 變種運(yùn)行后,會創(chuàng)建一個互斥量文件并在運(yùn)行目錄下創(chuàng)建LOG日志文件記實(shí)該變種的運(yùn)行情況。
專家說,該變種可以記實(shí)受感染操縱系統(tǒng)瀏覽web網(wǎng)站時的各種參數(shù),包括常常訪問的web網(wǎng)站地址、下載的數(shù)據(jù)文件、在線購物記實(shí)及使用過的網(wǎng)銀情況等。
中國國家計算機(jī)病毒應(yīng)急處理中央通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期泛起“代辦代理木馬”新變種Trojan_Agent.Albx,提醒用戶小心嚴(yán)防。
而壓縮文件AD2.zip中的數(shù)據(jù)文件則會向計算機(jī)系統(tǒng)中的瀏覽器IE珍藏夾中添加廣告鏈接地址,導(dǎo)致受感染操縱系統(tǒng)會不斷彈出廣告web網(wǎng)頁,影響系統(tǒng)的正常運(yùn)行。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面臨各種操縱進(jìn)行主動防備。隨后,該變種會嘗試從多個指定web網(wǎng)站地址自動下載一個名為xHOST.dat的變種惡意程序文件和一個名為AD2.zip的壓縮文件。其中,xHOST.dat文件會開釋一個惡意動態(tài)鏈接庫dll文件并注入到受感染操縱系統(tǒng)的瀏覽器IE進(jìn)程中。
除此之外,變種會迫使受感染的操縱系統(tǒng)主動訪問互聯(lián)網(wǎng)中指定web服務(wù)器,下載其他木馬、病毒等惡意程序。針對已經(jīng)感染該變種的計算機(jī)用戶,專家建議立刻進(jìn)級系統(tǒng)中的防護(hù)系統(tǒng)。
粵公網(wǎng)安備44011302004697
