國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“代理木馬”新變種Trojan_Agent.XCU,提醒用戶小心謹防。
專家說,該變種會偽裝成系統動態鏈接庫(DLL)文件,并對受感染操作系統中的電子郵件和及時聊天軟件中的信息記錄進行截取。
變種運行后,會對整個受感染操作系統的系統磁盤進行邏輯分區的讀取,對每個邏輯分區內的文件系統結構進行分析,得到所有存儲文件的相關信息后保存在指定文件中。與此同時,該變種還會在受感染系統的注冊表中添加一系列表項鍵值,隨后將其保存在固定目錄的文件中。
另外,變種會對受感染操作系統的屏幕進行不定時的連續抓取截圖,通過二值化操作對屏幕截圖做簡單的壓縮保存。該變種還會對受感染操作系統中的防病毒軟件和防火墻進行映象劫持,導致其無法正常運行啟動。
此外,變種還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。(新華網)