本报天津电
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“代理木马”新变种(Trojan_Agent.CGJO),提醒用户小心谨防。
反病毒专家说,该变种会通过Web网页挂马方式入侵感染计算机用户的操作系统。变种运行后,会将其自身内嵌的恶意木马程序释放出来并运行,同时删除自身,防止操作系统中防病毒软件的查杀。
恶意木马程序运行后,会使感染的计算机系统自动连接互联网络中的指定服务器,随后下载其他病毒、木马等恶意程序,其中还包括一些后缀名为obj的文件,这些文件为某种广告间谍软件的浏览器辅助对象(BHO),最终导致计算机用户系统中各种私密信息以及账户数据信息被窃取。另外,变种还会修改受感染操作系统的注册表,阻止搜索引擎工具栏的安装运行。
专家建议:已经感染该变种的计算机用户应立即升级系统中的防病毒软件,进行全面杀毒;未感染该变种的用户需打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,在第一时间监控未知病毒的入侵活动;不要轻易从互联网上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行。 |
|