国家病毒中心:发现恶意后门程序新变种
时间:2014-04-29 23:14 来源: 我爱IT技术网 作者:
该变种通过对具有签名的可执行文件进行DLL劫持来加载到内存中,使其不被防病毒软件检测其内部的结构情况,误认为此可执行文件的进程是安全的。
该变种运行后,会检测受感染的系统环境,获得临时目录名称,释放临时文件。与此同时,会在其系统目录下释放多个恶意程序文件,随即将恶意程序文件注入系统文件进程里并远程创建一个线程执行代码,给系统动态加载驱动,并新建注册表相关键值项。
另外,注入了恶意程序的系统文件会创建一个浏览器IE进程并将自身加载到
针对已经感染该恶意后门程序变种的计算机用户,国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-