国家计算机病毒中心监测发现代理木马新变种

新华网天津5月30日电(记者张建新、高原)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“代理木马”新变种(Trojan_Agent.CGJO),提醒用户小心谨防。  反病毒专家说,该变种会通过Web网页挂马方式入侵感染计算机用户的操作系统。变种运行后,会将其自身内嵌的恶意木马程序释放出来并运行,同时删除自身,防止操作系统中防病毒软件的查杀。  恶意木马程序运行后,会使感染的计算机系统自动连接互联网络中的指定服务器,随后下载其他病毒、木马等恶意程序,其中还包括一些后缀名为obj的文件,这些文件为某种广告间谍软件的浏览器辅助对象(BHO),最终导致计算机用户系统中各种私密信息以及账户数据信息被窃取。  另外,变种还会修改受感染操作系统的注册表,阻止搜索引擎工具栏的安装运行。  专家建议:  1、已经感染该变种的计算机用户应立即升级系统中的防病毒软件,进行全面杀毒。  2、未感染该变种的用户需打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,在第一时间监控未知病毒的入侵活动。  3、不要轻易从互联网上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行。

时间: 2024-12-23 04:36:49

国家计算机病毒中心监测发现代理木马新变种的相关文章

国家计算机病毒中心监测发现蠕虫新变种

2月21日,国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了利用聊天工具MSN进行传播的蠕虫新变种,提醒用户小心谨防.专家说,该变种可以利用可移动存储设备( 例如U盘)和MSN进行传播,并向MSN联系人发送带有该变种的压缩包文件,给计算机用户的操作系统带来了一定的安全隐患.变种运行后,当其检测到受感染操作系统中有 新的可移动存储设备接入时,会自动向其系统盘中创建一个文件夹,其属性为"只读.系统.隐藏"中的一种.同时,变种 还会将该文件夹设置为回收站模式,并将其自身复制为自动

互联网的监测发现“代理木马”新变种

国家计算机病毒应急处理中心通过对http://www.aliyun.com/zixun/aggregation/8.html">互联网的监测发现,近期出现"代理木马"新变种(Trojan_Agent.FC),该变种会阻止受感染操作系统中防病毒软件进程文件的正常运行. 变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马.病毒等恶意程序. 针对已感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒.对未感染的用户建议打开系统

国家计算机病毒中心监测发现勒索病毒新变种

国家计算机病毒应急处理中心与亚信科技(中国)有限公司17日18时联合监测发现一种名为"UIWIX"的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防. 国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的"WannaCry"勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染.该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有".UIWIX"后缀名.

国家计算机病毒中心:代理木马新变种威胁大

新华网天津6月6日电(记者张建新)国家计算机病毒应急处理中心6日发布信息称,通过互联网监测发现,近期很多计算机用户受到"代理木马"新变种(Trojan_Agent.LY)的威胁,提醒用户小心谨防. 该变种集合了多种恶意程序软件的技术,采用了很多技术手段避开操作系统中防病毒软件的扫描查杀.变种还会在操作系统的应用程序接口处插入特定的指令代码,甚至对恶意程序代码采用多重加密等技术处理方式. 变种运行后,会在系统的临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行.迫使系统连接指定的服

近期出现“代理木马”新变种

国家计算机病毒应急处理中心通过对http://www.aliyun.com/zixun/aggregation/8.html">互联网的监测发现,近期出现"代理木马"新变种(Trojan_Agent.FC),该变种会阻止受感染操作系统中防病毒软件进程文件的正常运行. 该变种运行后,会提升自身进程在受感染操作系统中的权限,遍历后台系统正在运行的所有进程.一旦发现系统中防病毒软件进程文件正在运行,变种就会在系统目录下的临时文件夹中释放恶意动态链接DLL组件以及恶意可执行文件

“代理木马”新变种现身互联网

新华网天津1月20日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现"代理木马"新变种Trojan_Agent.CSQZ. 该变种运行后,会从病毒文件中抽取两个文件释放到受感染操作系统的系统目录下,一个是可执行文件,另外一个是动态链接库文件.变种释放出来的两个文件会调用系统进程文件来执行其中释放出来的动态链接库DLL文件,并且导出指定函数值,随即停止相关http://www.aliyun.com/zixun/aggregation/18477.html&quo

“代理木马”新变种肆虐互联网

国家计算机病毒应急处理中心27日发布信息称,通过互联网络监测发现,近期"代理木马"新变种(Trojan_Agent.NV)肆虐互联网,很多计算机用户受到它的威胁. 专家说,该变种还会将受感染操作系统的桌面及快速启动栏中的快捷方式文件的扩展名替换为".qc",一旦点击这些快捷方式文件同样会在操作系统后台隐藏运行该变种,随即释放出恶意脚本文件对操作系统进行破坏. 专家建议: 1.已经感染该变种的计算机用户应立即升级系统中的防病毒软件,进行全面杀毒. 2.未感染该变种的用

代理木马新变种窃取网民账户密码

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现"代理木马"新变种(Trojan_Agent.CGJO),提醒用户小心谨防. 反病毒专家说,该变种会通过Web网页挂马方式入侵感染计算机用户的操作系统.变种运行后,会将其自身内嵌的恶意木马程序释放出来并运行,同时删除自身,防止操作系统中防病毒软件的查杀. 恶意木马程序运行后,会使感染的计算机系统自动连接互联网络中的指定服务器,随后下载其他病毒.木马等恶意程序,其中还包括一些后缀名为obj的文件,这些文件为某种广告间谍软件的浏览器

国家计算机病毒中心发现勒索病毒新变种

据新华社天津5月17日电(记者张建新)国家计算机病毒应急处理中心与亚信科技(中国)有限公司17日18时联合监测发现一种名为"UIWIX"的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防. 国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的"WannaCry"勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染. 目前尚未收到国内用户感染情况报告,国家计算机病毒应急处理中心正