木马下载器新变种出现秘密截获系统信息

  月7日,国家计算机病毒应急处理中心发布信息说,通过对互联网的监测发现,近期出现“木马下载器”(Trojan_Downloader)新变种,提醒用户小心谨防。
    该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存。随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息,例如:防火墙、浏览器IE默认首页、防病毒软件、系统版本、网卡物理地址(MAC地址)、IP地址和系统软件等。
    然后,变种会将截获到的系统信息利用加密方式上传到互联网络中指定的服务器上。恶意攻击者一旦掌握到这些系统信息,就会利用其对操作系统进行远程入侵攻击。
    除此之外,变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
    专家建议已经感染该变种的用户应立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户应打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。

时间: 2024-12-09 12:48:04

木马下载器新变种出现秘密截获系统信息的相关文章

“木马下载器”新变种

据新华社天津7月29日专电(记者 张建新 王思北)国家计算机病毒应急处理中心通过对http://www.aliyun.com/zixun/aggregation/8.html">互联网的监测发现,近期"木马下载器"新变种(Trojan_Downloader.qmy)伪装成输入法,诱使计算机用户点击运行. 该变种运行后,会将其自身复制到受感染操作系统的指定目录中,并向系统磁盘目录下释放一个假冒的输入法动态链接库DLL文件并加载运行,其文件名为随机7位数,扩展名为.LOG.

“木马下载器”新变种近期出现

摘要: 11月7日消息,国家计算机病毒应急处理中心通过监测发现,木马下载器新变种近期出现. 据了解,木马下载器新变种是通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的 11月7日消息,国家计算机病毒应急处理中心通过监测发现,"木马下载器"新变种近期出现. 据了解,"木马下载器"新变种是通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的组件.在这些软件执行后,恶意木马程序获得系统的控制权,在收藏夹和桌面释放推广广告快捷方式,并诱使计算机用户点击,通过

“木马下载器”新变种来袭

国家计算机病毒应急处理中心19日发布信息称,通过对互联网的监测发现,近期出现"木马下载器"新变种Trojan_Downloader.so,提醒用户小心谨防. 专家说,该变种将其自身伪装成为S自解压可执行文件,有时还会伪装成常见的压缩包文件,诱骗计算机用户点击运行该恶意程序文件.变种运行后,会释放两个恶意脚本程序到受感染操作系统的指定文件目录下,并将其重新命名后保存,其文件属性为"隐藏".随后,变种会通过修改操作系统注册表内的相关键值项,使得操作系统上的隐藏文件无法正

国家计算机病毒中心发现木马下载器新变种

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 中国国家计算机病毒应急处理中心3日发布信息说,通过对互联网的监测发现,近期出现"木马下载器"的变种(Trojan_Downloader.AFT),提醒用户小心防范. 专家指出,该变种通过网络传播,并且终止系统中防病毒软件的进程,使其无法正常运行.计算机用户很容易受到反复感染,彻底清除也比较困难. 该变种入侵感染计算机系统后

请小心:木马下载器出现新变种

国家计算机病毒应急处理中心通过对互联网的监测发现,近期"http://www.aliyun.com/zixun/aggregation/31723.html">木马下载器"新变种(Trojan_Downloader.CTB)出现,提醒用户小心谨防. 专家说,该变种运行后会将其自身复制到受感染操作系统的系统指定目录中,并运行一个可执行文件(文件名:base.exe),该可执行文件为易语言编写的变种执行体. 该变种首先会收集当前受感染操作系统的相关系统信息,判断系统的网络连

国家计算机病毒中心发现"木马下载器"新变种

国家计算机病毒应急处理中心7日发布信息说,通过对互联网的监测发现,近期出现"木马下载器"(Trojan_Downloader)新变种,提醒用户小心谨防.该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存.随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息, 例如:防火墙.浏览器IE默认首页.防病毒软件.系统版本.网卡物理地址(MAC地址).IP地址和系统软件等. 然后,变种会将截获到的系统信息

木马下载器发现新变种 删除备份文件

国家计算机病毒应急处理中心4日说,通过对互联网的监测发现,近期出现"木马下载器"的新变种(Trojan_Downloader.YK). 专家说,该变种运行之后,会在受感染的计算机系统所有盘符的根目录下生成两个病毒文件,分别是可执行文件和配置文件. 如果用户用鼠标左键双击盘符,该变种就会立即被激活运行. 随后,木马会删除系统中所有的备份文件(扩展名为.GHO),感染所有的网页文件,将恶意网站代码插入网页文件中,使得计算机用户每次打开网页时,都会跳转到指定的恶意网站下载大量的病毒.木马等恶

“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户

本文讲的是"木马下载器"伪装成Adobe Flash Player升级程序,攻击安卓用户, 根据ESET研究所最新研究成果,发现了一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器. 尽管早在2011年Adobe就表示将停止为移动设备开发 Flash Player,2012年,Flash Player正式退出 Android 平台.但是仍然无法避免网络犯罪分子滥用它,来诱使不知情的用户下载并安装他们的恶意程序.通常情况下,攻击者主要通过一个精心设计.高度仿真的外

伪AVP恶意木马下载器专杀工具下载_病毒查杀

"伪AVP恶意木马"是一个恶性下载器,通过网页挂马.第三方软件漏洞等手段进入用户电脑,在电脑中疯狂占用系统资源,导致运行速度异常缓慢,并下载Winsys ARP攻击工具来实施ARP攻击,当局域网机器浏览网络时就会造成中毒. 中了"伪AVP恶意木马"的用户能在C盘下看到一个ver.txt的木马下载器,该下载器会创建服务名为WinCom的服务,并大量下载网游盗号木马,严重威胁用户网络虚拟财产的安全. 在360安全中心的百科(http://baike.360.cn)和论坛