國家計算機病毒應急處理中心通過對互聯網的監(jiān)測發(fā)現�����,近期出現一種惡意木馬程序變種Trojan_Generic.C��。
該變種運行后,將自我復制到受感染操作系統的系統目錄下�����,刪除指定系統文件����,釋放感染源感染文件。與此同時����,該變種阻止操作系統中防病毒軟件的正常運行���,修改系統host文件進行訪問劫持,隨后進行自我刪除���。
另外�����,該變種迫使受感染操作系統在后臺主動連接惡意攻擊者指定的Web服務器���,上傳受感染操作系統本機信息,接受惡意攻擊者遠程指令,最終導致受感染操作系統中的隱私信息數據����、網銀賬號和密碼等遭到竊取和泄露。
專家提醒:
針對這種情況�����,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該惡意木馬程序變種的計算機用戶��,我們建議立即升級系統中的防病毒軟件�����,進行全面殺毒。
(二)針對未感染該惡意木馬程序變種的計算機用戶�����,我們建議打開系統中防病毒軟件的“系統監(jiān)控”功能���,從注冊表、系統進程�����、內存����、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動���,達到全方位保護計算機系統安全的目的�����。
