国家计算机病毒应急处理中心通过对互联网的监测发现,近期互联网络上出现一个木马新变种。该变种伪装成ZIP压缩包软件的文件,并且通过U盘等移动存储设备进行传播。
变种运行后,会将其文件的属性设置为“隐藏”,致使计算机用户无法在受感染的系统中查找删除,同时变种会修改计算机系统的相关注册表键值项,使得变种会随系统启动而自动被运行。该变种还会在受感染计算机系统中除系统盘符以外的所有盘符的根目录下创建一个配置文件(autorun.inf)和一个可执行文件(systemchk.exe)。一旦计算机用户点击任意盘符就会启动运行该变种。
另外,该变种还会使受感染计算机系统在一定时间内弹出一些恶意广告的Web网页,或者主动连接互联网中指定的远程服务器站点,下载其他病毒、木马等恶意程序,致使计算机用户操作系统的安全受到更大的威胁。
专家提醒:
针对该木马新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)对于已经感染该变种的计算机用户,建议尽快升级操作系统中的防病毒软件进行查杀;
(二)对于未感染该变种的计算机用户,建议采取如下措施:
1、要及时升级计算机系统中防病毒软件和防火墙,同时打开系统中防病毒软件的“实时监控”功能和防火墙。
2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行比较好。 |
