本篇文章379字,读完约1分钟
通过对互联网的监控,国家计算机病毒应急中心发现最近出现了一个新变种的恶意木马程序特洛伊_servstar.g。
这个变种是一个远程控制的恶意木马程序。它是一个可执行文件,可执行程序资源捆绑在文件资源中。运行后,将通过生成批处理文件将其删除。
变体运行后,首先获取被感染操作系统的访问令牌,在系统中搜索反病毒软件程序主进程的可执行文件,如果存在,就会创建一个窗口来迷惑计算机用户,然后在系统目录中创建新文件夹,并将该文件夹的属性设置为“隐藏,系统”。
此外,为了避免反病毒软件的灭顶之灾,该变体将通过填充大量垃圾数据来增加生成的可执行文件的量。
对于感染了这种病毒的计算机用户,专家建议系统中的反病毒软件应该立即升级,以便进行全面的反病毒。对于未感染的用户,建议在系统中打开杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等方面积极防御各种操作。
