新型恶意木马程序现身互联网

  新华网天津3月10日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种新型的">恶意木马程序Trojan_Fednu.UMV出现。

  该木马迫使受感染操作系统接受恶意攻击者远程控制端发送的指令,最终导致目标操作系统中的个人信息被窃取。

  该恶意程序攻击行为如下:

  1、通过运行恶意程序文件把恶意代码注入病毒进程文件中;

  2、感染非系统目录下的全部可执行文件;

  3、当计算机用户激活被感染的程序文件后,该恶意程序文件可以释放出大量的后门程序,迫使系统连接指定服务器。

  针对已经感染该恶意木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

时间: 2024-09-20 04:24:17

新型恶意木马程序现身互联网的相关文章

一种窃取个人信息的新型恶意木马程序现身互联网

新华社天津3月10日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种新型的http://www.aliyun.com/zixun/aggregation/38117.html">恶意木马程序Trojan_Fednu.UMV出现. 该木马迫使受感染操作系统接受恶意攻击者远程控制端发送的指令,最终导致目标操作系统中的个人信息被窃取. 该恶意程序攻击行为如下: 1.通过运行恶意程序文件把恶意代码注入病毒进程文件中: 2.感染非系统目录下的全部可执行文件: 3.当计算机用

国家计算机病毒中心发现新型恶意木马程序

新华网天津3月21日电(记者 张建新)国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序,提醒用户小心谨防. 专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中.目前,该恶意木马只感染操作系统Windows xp,而Windows Vista和Windows 7操作系统不受感染. 该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优先于系统中

一种恶意木马程序新变种现身互联网 用户做好防御

新华社天津2月24日电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种http://www.aliyun.com/zixun/aggregation/38117.html">恶意木马程序新变种Trojan_Servstar.G. 该变种是一种远程控制的恶意木马程序,自身为可执行文件,在文件资源中捆绑可执行程序资源,运行后会通过生成批处理文件的方式进行自删除. 变种运行后,首先会获得受感染操作系统的访问令牌的权限,查找系统中防病毒软件程序的主进程可执行文件,若存

新的恶意木马程序新变种现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新华网天津12月1日电(记者张建新.吴刚)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现恶意木马程序新变种Trojan_ServStart.PF. 该变种运行后,将其自身复制到受感染操作系统的系统目录下,重命名为可执行文件,其文件名是随机生成的.该变种会打开受感染操作系统的服务控制管理器,创建一个自启动的进程服务.与此同时,该变种

恶意木马程序变种Trojan_Agent·SBW

国家计算机病毒应急处理中心通过对http://www.aliyun.com/zixun/aggregation/8.html">互联网的监测发现,近期出现一种利用移动存储介质进行传播的恶意木马程序变种Trojan_Agent·SBW,该变种具有较强的自我保护功能. 该变种程序运行后,会在受感染操作系统的指定目录下生成一个以tmp结尾的随机名文件.该变种会根据其所在的进程路径是否是svchost.exe来对动态链接库Dll文件进行加载.同时,该变种会使用驱动,对其释放的文件和其所在的进程进行

针对Mac系统的恶意木马程序新变种

新华网天津4月8日电(记者张建新.王思北)国家计算机病毒应急处理中心通过对互联网的监测发现,一种针对Mac系统的恶意木马程序新变种Trojan_Flashback.K出现在互联网络中. 该变种利用AppleMacOSXJava存在的漏洞,盗取系统中的敏感信息数据.与此同时,恶意攻击者利用该变种操作受感染操作系统中的某些数据进而控制Mac系统,最终导致系统出现拒绝服务. 专家说,此类恶意木马程序最初假冒AdobeFlashPlayer的插件出现,但该变种是利用了Java的漏洞并且开始针对Mac操作

近期出现恶意木马程序TrojanGeneric的新变种

国家计算机病毒应急处理中心27日发布信息称,通过对互联网的监测发现,近期出现恶意木马程序TrojanGeneric的新变种,提醒用户小心谨防. 专家说,该变种通常会被强行植入到受感染操作系统的桌面进程文件中,例如:浏览器IE(进程名:explorer.exe),随后在后台执行恶意操作,以此隐藏自我,防止被防病毒软件查杀. 变种运行后,会在受感染操作系统的系统指定文件夹下释放恶意动态链接库DLL组件,并修改其属性.变种运行时还会定时弹出广告Web网页或窗口,对计算机用户正常的系统操作造成不同程度的

恶意木马程序及其新变种出现的数量有所增加

新华网天津3月4日电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期广告类恶意木马程序及其新变种出现的数量有所增加. 这类恶意木马程序运行后,会删除篡改受感染操作系统中浏览器IE收藏夹里用户整理保存过的历史网页地址,取而代之的则是其指定的Web网站地址.与此同时,只要受感染操作系统连接互联网络,其就会在固定间隔时间里反复刷新指定广告Web页面,随之伴有音频广告声并被反复播放.然而这一系列的破坏行为都是在计算机用户不知情的状况下,在其系统的后台被迫主动运行. 除此之外,它们还

当心!广告类恶意木马程序及其新变种出现的数量有所增加

据新华社电 国家计算机病毒应急处理中心通过对http://www.aliyun.com/zixun/aggregation/8.html">互联网的监测发现,广告类恶意木马程序及其新变种出现的数量有所增加. 这类恶意木马程序运行后,会删除篡改受感染操作系统中浏览器IE收藏夹里用户整理保存过的历史网页地址,取而代之的则是其指定的Web网站地址.与此同时,只要受感染操作系统连接互联网络,其就会在固定间隔时间里反复刷新指定广告Web页面,随之伴有音频广告声并被反复播放.然而这些一系列的破坏行为都