國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)����,近期出現(xiàn)一種惡意木馬程序變種Trojan_Virut.XD�����。
該變種運(yùn)行后�,會將自身復(fù)制到指定目錄下并重新命名,創(chuàng)建互斥體變量�����,防止程序多次運(yùn)行����。與此同時,該變種在受感染操作系統(tǒng)注冊表中修改相關(guān)鍵值項(xiàng)來添加防火墻過濾規(guī)則�,并新建鍵值項(xiàng)以實(shí)現(xiàn)開機(jī)自啟動。
另外�,該變種會查詢并設(shè)置操作系統(tǒng)注冊表鍵值����,多線程創(chuàng)建套接字��,綁定特定端口�,連接惡意攻擊者指定的遠(yuǎn)程服務(wù)器�,接收其發(fā)出的遠(yuǎn)程控制命令執(zhí)行其他惡意操作。
專家提醒:
針對這種情況�����,國家計算機(jī)病毒應(yīng)急處理中心建議廣大計算機(jī)用戶采取如下防范措施:
(一)針對已經(jīng)感染該惡意木馬程序變種的計算機(jī)用戶���,我們建議立即升級系統(tǒng)中的防病毒軟件���,進(jìn)行全面殺毒。
(二)針對未感染該惡意木馬程序變種的計算機(jī)用戶�����,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能���,從注冊表�����、系統(tǒng)進(jìn)程�、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御�,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達(dá)到全方位保護(hù)計算機(jī)系統(tǒng)安全的目的����。
