国度计算机病毒应急处置中心通过对互联网的监测发现,近期呈现“木马下载器”新变种(Trojan_Downloader.CZM)。
该变种通过联网获取设置装备摆设文件,并劫持目前较为时髦的第三方利用法式的组件。在那些软件施行后,歹意木马法式获得系统的掌握权,在收躲夹和桌面释放妥帖告白灵敏体例,并诱使计算机用户点击,通过获得点击流量盈利。
专家说,该变种运行后,会在受传染操做系统中的系统目次下创建一个设置装备摆设文件(后缀名ini),设置文件为隐躲属性,并写进设置装备摆设数据信息,次要是描述了变种需要劫持的第三方软件名称和办法。同时,在该变种所在目次下成立Updata文件夹,查找带有固定题目的动态链接库法式窗口,假设找到则退出法式,没找到则从收集中指定Web页面中下载文件到该变种所在目次下并重定名。
别的,该变种会通过利用法式劫持的体例停止主动运行加载,一旦获取受传染计算机用户操做系统中收躲夹目次,就会生成并释放多个告白Web网页的灵敏体例。变种还会获取操做系统的桌面目次,生成并释放1个告白灵敏体例到系统桌面上,图标文件指向阅读器IE。
针对已经传染该变种的计算机用户,专家定见立即晋级系统中的防病毒软件,停止全面杀毒。对未传染的用户定见翻开系统中防病毒软件的“系统监控”功用,从注册表、系统历程、内存、收集等多方面临各类操做停止主动防备。
0