國家電腦病毒應急處理中心通過對網際網路的監測發現,近期出現一種惡意木馬程式變種Trojan_Agent.FTK。
該變種運作後,會自身複製到受感染作業系統指定文件夾下,重命名為可執行文件。與此同時,該變種會釋放惡意動態連結DLL組件,該組件的導出函數具有關閉系統的安全服務的功能。
另外,該變種會迫使受感染作業系統主動訪問指定的惡意Web網址。最終變種可以獲取受感染作業系統的本機資訊(諸如:電腦名、作業系統版本、處理器類型、記憶體大小等),隨即發送到惡意攻擊者指定的Web伺服器上,致使受感染作業系統接受遠端惡意代碼指令。
針對已感染該惡意木馬程式變種的電腦用戶,國家電腦病毒應急處理中心建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦,以第一時間監控未知病毒的入侵活動,達到全方位保護電腦系統安全的目的。新華社天津
[責任編輯: 林天泉]