一种窃取个人信息的新型恶意木马程序现身互联网

  新华社天津3月10日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种新型的">恶意木马程序Trojan_Fednu.UMV出现。

  该木马迫使受感染操作系统接受恶意攻击者远程控制端发送的指令,最终导致目标操作系统中的个人信息被窃取。

  该恶意程序攻击行为如下:

  1、通过运行恶意程序文件把恶意代码注入病毒进程文件中;

  2、感染非系统目录下的全部可执行文件;

  3、当计算机用户激活被感染的程序文件后,该恶意程序文件可以释放出大量的后门程序,迫使系统连接指定服务器。

  针对已经感染该恶意木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

时间: 2024-09-28 14:34:19

一种窃取个人信息的新型恶意木马程序现身互联网的相关文章

新型恶意木马程序现身互联网

新华网天津3月10日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种新型的http://www.aliyun.com/zixun/aggregation/38117.html">恶意木马程序Trojan_Fednu.UMV出现. 该木马迫使受感染操作系统接受恶意攻击者远程控制端发送的指令,最终导致目标操作系统中的个人信息被窃取. 该恶意程序攻击行为如下: 1.通过运行恶意程序文件把恶意代码注入病毒进程文件中: 2.感染非系统目录下的全部可执行文件: 3.当计算机用

国家计算机病毒中心发现新型恶意木马程序

新华网天津3月21日电(记者 张建新)国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序,提醒用户小心谨防. 专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中.目前,该恶意木马只感染操作系统Windows xp,而Windows Vista和Windows 7操作系统不受感染. 该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优先于系统中

一种可以导致隐私信息数据泄露的恶意木马新变种现身互联网

国家计算机病毒应急处理中心通过对互联网的监测发现,一种http://www.aliyun.com/zixun/aggregation/38117.html">恶意木马程序的新型变种Trojan_Generic.ED现身互联网. 该变种运行后,其安装程序会加载恶意动态链接库DLL文件,还将修改受感染操作系统注册表中的相关键值项,实现开机自启动,并将本地数据上传至恶意攻击者指定的Web服务器中,最终导致操作系统中隐私信息数据泄露. 除此之外,该变种还将受感染操作系统的后台下载各种恶意程序文件,

一种恶意木马程序新变种现身互联网 用户做好防御

新华社天津2月24日电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种http://www.aliyun.com/zixun/aggregation/38117.html">恶意木马程序新变种Trojan_Servstar.G. 该变种是一种远程控制的恶意木马程序,自身为可执行文件,在文件资源中捆绑可执行程序资源,运行后会通过生成批处理文件的方式进行自删除. 变种运行后,首先会获得受感染操作系统的访问令牌的权限,查找系统中防病毒软件程序的主进程可执行文件,若存

恶意木马程序变种Trojan_Agent·SBW

国家计算机病毒应急处理中心通过对http://www.aliyun.com/zixun/aggregation/8.html">互联网的监测发现,近期出现一种利用移动存储介质进行传播的恶意木马程序变种Trojan_Agent·SBW,该变种具有较强的自我保护功能. 该变种程序运行后,会在受感染操作系统的指定目录下生成一个以tmp结尾的随机名文件.该变种会根据其所在的进程路径是否是svchost.exe来对动态链接库Dll文件进行加载.同时,该变种会使用驱动,对其释放的文件和其所在的进程进行

针对Mac系统的恶意木马程序新变种

新华网天津4月8日电(记者张建新.王思北)国家计算机病毒应急处理中心通过对互联网的监测发现,一种针对Mac系统的恶意木马程序新变种Trojan_Flashback.K出现在互联网络中. 该变种利用AppleMacOSXJava存在的漏洞,盗取系统中的敏感信息数据.与此同时,恶意攻击者利用该变种操作受感染操作系统中的某些数据进而控制Mac系统,最终导致系统出现拒绝服务. 专家说,此类恶意木马程序最初假冒AdobeFlashPlayer的插件出现,但该变种是利用了Java的漏洞并且开始针对Mac操作

恶意木马程序新变种Trojan_PSW.Alipay出现

据新华社电 (记者张建新)国家计算机病毒应急处理中心12日发布信息称,一种恶意木马程序的新变种Trojan_PSW.Alipay出现.该变种在以前版本的基础上,会利用某些下载工具.浏览器IE和一些购物类型的正规应用软件来加载自身. 专家说,变种利用这些软件加载自身的目的是逃避操作系统中防病毒软件的查杀.由于这些软件都具有一定的合法数字签名,往往会被防病毒软件当作正常软件加载运行操作而被忽视,因此可以实现随操作系统启动而被自动加载运行. 该变种运行后,恶意攻击者可以盗取操作系统中计算机用户的网上交

恶意木马程序及其新变种出现的数量有所增加

新华网天津3月4日电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期广告类恶意木马程序及其新变种出现的数量有所增加. 这类恶意木马程序运行后,会删除篡改受感染操作系统中浏览器IE收藏夹里用户整理保存过的历史网页地址,取而代之的则是其指定的Web网站地址.与此同时,只要受感染操作系统连接互联网络,其就会在固定间隔时间里反复刷新指定广告Web页面,随之伴有音频广告声并被反复播放.然而这一系列的破坏行为都是在计算机用户不知情的状况下,在其系统的后台被迫主动运行. 除此之外,它们还

新的恶意木马程序新变种现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新华网天津12月1日电(记者张建新.吴刚)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现恶意木马程序新变种Trojan_ServStart.PF. 该变种运行后,将其自身复制到受感染操作系统的系统目录下,重命名为可执行文件,其文件名是随机生成的.该变种会打开受感染操作系统的服务控制管理器,创建一个自启动的进程服务.与此同时,该变种