国家计算机病毒应急处理中心通过对互联网的监测发现,近期“木马下载器”新变种(Trojan_Downloader.CTB)出现,提醒用户小心谨防。
专家说,该变种集合了远程控制、下载者、木马盗号等多种功能的恶意木马程序,运行后会将其自身复制到受感染操作系统的系统指定目录中,并运行一个可执行文件(文件名:base.exe),该可执行文件为易语言编写的变种执行体。
该变种首先会收集当前受感染操作系统的相关系统信息,判断系统的网络连接是否链接通畅。一旦系统网络连接畅通,该变种会迫使受感染操作系统主动下载其他的病毒、木马等恶意程序,并与远程指定Web服务器进行交互,注入一系列系统服务等操作。
另外,一旦该变种检测到操作系统中存在启动的浏览器IE进程文件,就会对浏览器IE进行劫持,配合连接服务端的监控功能,对受感染的操作系统进行远程恶意控制。
对已经感染该变种的计算机用户,国家计算机病毒应急处理中心的专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。