-
-
[转帖]新型恶意木马病毒现身互联网
-
发表于: 2013-4-1 07:52 1949
-
新型恶意木马病毒现身互联网
http://www.donews.com/net/201303/1456985.shtm
作者:|出处:新华网| 2013-03-31 15:32 新华网天津3月31日电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,一种新型恶意木马程序Trojan_Backdoor.d出现。
这一新型木马程序具有以下特点:
1、自身为可执行文件,在文件资源中捆绑图片资源以及动态链接库资源,图片资源为病毒,在传播中让用户认为自己不是病毒,混淆用户判断。
2、该木马程序运行后会弹出一张图片文件,为游戏的账号密码和身份证资源信息,这些信息并无实际意义,如果用户不感兴趣会点击关闭,这时候真正的病毒已经在后台运行了。
3、动态链接库文件释放出来后为了躲避杀毒软件上报,对自身进行了大量垃圾数据的填充,该动态链接库文件为远程控制软件,释放出来保存的后缀名称为JPG图片格式。
针对已经感染该恶意木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
http://www.donews.com/net/201303/1456985.shtm
作者:|出处:新华网| 2013-03-31 15:32 新华网天津3月31日电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,一种新型恶意木马程序Trojan_Backdoor.d出现。
这一新型木马程序具有以下特点:
1、自身为可执行文件,在文件资源中捆绑图片资源以及动态链接库资源,图片资源为病毒,在传播中让用户认为自己不是病毒,混淆用户判断。
2、该木马程序运行后会弹出一张图片文件,为游戏的账号密码和身份证资源信息,这些信息并无实际意义,如果用户不感兴趣会点击关闭,这时候真正的病毒已经在后台运行了。
3、动态链接库文件释放出来后为了躲避杀毒软件上报,对自身进行了大量垃圾数据的填充,该动态链接库文件为远程控制软件,释放出来保存的后缀名称为JPG图片格式。
针对已经感染该恶意木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
赞赏
他的文章
- [转帖]惠普助莫斯科铁路提高交通质量及安全性 2082
- [转帖]规范化安全数据是创建风险指标的关键 2054
- [转帖]欧唯特携IBM带来企业信息安全解决方案 2076
- [转帖]制定有效提升员工信息安全意识的计划 2037
- [转帖]启明星辰专访:数据库安全审计趋势解读 2127
看原图
赞赏
雪币:
留言: