新華社天津1月20日電(記者 張建新)國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)“代理木馬”新變種Trojan_Agent.CSQZ。
該變種運(yùn)行后,會從病毒文件中抽取兩個文件釋放到受感染操作系統(tǒng)的系統(tǒng)目錄下,一個是可執(zhí)行文件,另外一個是動態(tài)鏈接庫文件。變種釋放出來的兩個文件會調(diào)用系統(tǒng)進(jìn)程文件來執(zhí)行其中釋放出來的動態(tài)鏈接庫DLL文件,并且導(dǎo)出指定函數(shù)值,隨即停止相關(guān)系統(tǒng)服務(wù),釋放驅(qū)動文件到指定安裝目錄,然后再將其自身刪除。
與此同時,該變種還會在受感染系統(tǒng)的注冊表中添加一系列表項(xiàng)鍵值,致使變種隨操作系統(tǒng)啟動而自動啟動運(yùn)行。
變種還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器,下載其他木馬、病毒等惡意程序。
針對已經(jīng)感染該變種的計(jì)算機(jī)用戶,專家建議立即升級系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御。