一个恶意特洛伊木马程序发现了新的Internet程序

一个恶意特洛伊木马程序发现了新的Internet程序
新华网天津2月24日新华(记者张建新)国家计算机病毒急救应急中心通过对互联网的监测发现,trojanservstar恶意木马程序的新变种最近出现了G。


变体是一个远程控制恶意特洛伊木马,它是一个可执行文件,可以绑定到文件资源中的可执行程序资源。运行后,通过生成批处理文件将自动删除。


变种运行后,首先会通过访问令牌的操作系统权限的感染,在可执行文件反病毒软件程序搜索系统的主要过程,如果它存在,它会创建一个窗口来迷惑计算机用户,然后创建系统目录中的一个新的文件夹,并设置属性为文件夹;隐藏的系统;。


此外,为了避免云查杀杀毒软件,该变种将通过填充大量垃圾数据来增加生成的可执行文件的数量。


针对已感染该病毒的计算机用户,专家建议立即对系统中的防病毒软件进行全面升级,对未感染用户,建议在系统中打开杀毒软件。系统监控功能,从注册表、系统进程、内存、网络等各个方面进行主动防御。


推荐阅读