计算机病毒应急处理中心:木马下载器新变种现身
http://msn.finance.sina.com.cn 2011-11-06 13:10 来源: 中华人民共和国工业和信息化部国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“木马下载器”新变种(Trojan_Downloader.CZM)。
该变种通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的组件。在这些软件执行后,恶意木马程序获得系统的控制权,在收藏夹和桌面释放推广广告快捷方式,并诱使计算机用户点击,通过获得点击流量盈利。
专家说,该变种运行后,会在受感染操作系统中的系统目录下创建一个配置文件(后缀名ini),设置文件为隐藏属性,并写入配置数据信息,主要是描述了变种需要劫持的第三方软件名称和方法。同时,在该变种所在目录下建立Updata文件夹,查找带有固定标题的动态链接库程序窗口,如果找到则退出程序,没找到则从网络中指定Web页面中下载文件到该变种所在目录下并重命名。
另外,该变种会通过应用程序劫持的方式进行自动运行加载,一旦获取受感染计算机用户操作系统中收藏夹目录,就会生成并释放多个广告Web网页的快捷方式。变种还会获取操作系统的桌面目录,生成并释放1个广告快捷方式到系统桌面上,图标文件指向浏览器IE。
针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。