预警通报

病毒预报 第六百四十五期(2015.7.20-2015.7.26)
时间:2015-07-28    西安交通大学网络信息中心

国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种恶意木马程序变种Trojan_Zbot.LFM出现。

该变种运行后,创建病毒文件和新进程,随后删除病毒源文件,以保护隐藏自身;创建互斥体对象,防止病毒程序重复运行。该变种还会挂起受感染操作系统中的系统进程,向其复制病毒程序进程句柄;启动宿主进程伪装自身,让计算机用户以为是正常程序在运行,绕过防病毒软件的查杀。

另外,该变种删除受感染操作系统中相关注册表的键值项,修改浏览器IE注册表对应键值项中的参数设置;配置并自动选择互联网络中的代理服务器,如果配置错误则可能导致操作系统上网速度变慢,或无法正常连接互联网。

专家提醒:对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

(一)针对已经感染该恶意木马程序变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

(二)针对未感染该恶意木马程序变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。

联系方式:

国家计算机病毒应急处理中心

公安部计算机病毒防治产品检验中心

相关文章:
读取内容中,请等待...

地址:陕西省西安市咸宁西路28号 邮编:710049

版权所有:西安交通大学 站点建设与维护: 网络信息中心 陕ICP备06008037号