本篇文章422字,读完约1分钟
本网天津7月29日电(记者张新、王思北) )国家计算机病毒应急解决中心通过互联网监控,近期“木马下载器”新变种( Trojan_Downloader.qmy )被伪装成输入法,康迪
执行此变种时,其本身将复制到受感染的操作系统的指定目录中,并在系统磁盘目录下释放和运行伪输入法动态链接库DLL文件。 文件名为随机7位,扩展名为. LOG。 当该动态链接库DLL文件运行时,将加载驱动程序,阻止检查操作系统中的杀毒软件。
此外,变种还会创建用于劫持映像的注册表项,从而导致操作系统中的防病毒软件相关进程文件无法正常启动。
此外,该变种还会自动从网络中指定的IP地址服务器下载和运行其他恶意程序,从而对受感染计算机的客户系统造成进一步威胁。
与感染该变种的计算机客户相比,专家建议立即升级系统中的杀毒软件,以采取全面的杀毒措施。 建议未感染的客户打开系统中病毒防护软件的“系统监控”功能,以主动防范各种操作,包括注册表、系统进程、内存和互联网。
来源:经济之声
标题:““木马下载器”新变种 伪装输入法现身网络”
地址:http://www.jyqsh.com/jjrd/4201.html