国家计算机病毒中心发现新型恶意木马程序
2010-04-23 13:34
351 查看
新华网天津3月21日电(记者 张建新)国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶
意木马程序,提醒用户小心谨防。
专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中。目前,该恶意木马只感染操作系
统Windows xp,而Windows Vista和Windows 7操作系统不受感染。
该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优
先于系统中其他应用程序(包括防病毒软件在内)而直接加载到操作系统内存中运行,因此木马程序不会被操作系统中防病毒软件自动查杀。
另外,木马程序一旦入侵感染操作系统,计算机用户会在进程管理器中找不到木马程序进程文件,在磁盘分区中找不到木马程序原文件,
同时该木马程序不会修改受感染操作系统注册表中相关启动键值项。
操作系统受到该恶意木马程序感染后,会表现出以下主要症状:
1、运行速度缓慢,系统中防病毒软件无法正常被打开,同时发现重装操作系统后木马程序会依然存在系统中,无法被清除;
2、操作系统文件被感染,运行防病毒软件查杀系统以后,提示找不到相应的动态链接库文件dll或者操作系统功能运行不正常;
3、进程管理器中出现一个指向指定Web网站的浏览器IE进程;
4、操作系统桌面上会出现一个名为“播放器”的快捷方式,并指向某Web网站,同时修改浏览器IE首页地址;
5、迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
专家建议:
1、已经感染该木马程序的计算机用户应格式化操作系统的系统磁盘后,先用DOS命令fdisk/mbr清除掉操作系统主引导记录
区的木马程序引导代码后,再重新安装操作系统就可以。
2、未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防
御。
意木马程序,提醒用户小心谨防。
专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中。目前,该恶意木马只感染操作系
统Windows xp,而Windows Vista和Windows 7操作系统不受感染。
该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优
先于系统中其他应用程序(包括防病毒软件在内)而直接加载到操作系统内存中运行,因此木马程序不会被操作系统中防病毒软件自动查杀。
另外,木马程序一旦入侵感染操作系统,计算机用户会在进程管理器中找不到木马程序进程文件,在磁盘分区中找不到木马程序原文件,
同时该木马程序不会修改受感染操作系统注册表中相关启动键值项。
操作系统受到该恶意木马程序感染后,会表现出以下主要症状:
1、运行速度缓慢,系统中防病毒软件无法正常被打开,同时发现重装操作系统后木马程序会依然存在系统中,无法被清除;
2、操作系统文件被感染,运行防病毒软件查杀系统以后,提示找不到相应的动态链接库文件dll或者操作系统功能运行不正常;
3、进程管理器中出现一个指向指定Web网站的浏览器IE进程;
4、操作系统桌面上会出现一个名为“播放器”的快捷方式,并指向某Web网站,同时修改浏览器IE首页地址;
5、迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
专家建议:
1、已经感染该木马程序的计算机用户应格式化操作系统的系统磁盘后,先用DOS命令fdisk/mbr清除掉操作系统主引导记录
区的木马程序引导代码后,再重新安装操作系统就可以。
2、未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防
御。
相关文章推荐
- 卡巴斯基:发现强大的新型木马间谍程序
- 国家计算机病毒中心发现篡改IE的恶意木马
- 针对已经感染该恶意木马程序变种的计算机用户
- 恶意程序入侵 dbuspm-session 发现了新的方法制这种恶意程序
- 在Android平台上发现新的恶意程序伪装成杀毒软件挟持设备
- POS机发现新恶意程序 能逃过55个杀毒软件
- 隐蔽Linux恶意木马被发现 已被用作攻击手段多年
- 隐蔽Linux恶意木马被发现 已被用作攻击手段多年
- 今天发现好多大网站感染木马程序Trojan.JS.Redirector.ar,pagead2.googlesyndication.com
- 近期一些恶意木马程序活动猖獗
- Android发现恶意软件被植入木马
- 病毒木马查杀实战第026篇:“白加黑”恶意程序研究(上)
- 病毒木马查杀实战第027篇:“白加黑”恶意程序研究(中)
- 当心android广告木马恶意使用root权限(发现及清理过程)
- 卡巴斯基实验室发现了一个被称为StoneDrill的新型复杂的Shamoon-Linked恶意软件
- 金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert
- 【一周时讯技评】超过50款Android程序暗藏恶意软件RedDrop|研究人员发现4G LTE协议的新缺陷
- 今天发现~符号对数据库和程序的影响
- 被黑客种下恶意程序进行挖矿的排除案例
- 【每日安全资讯】恶意程序可通过传感器数据猜到你的手机密码