当前位置: 中心首页>>网络安全>>正文
病毒预报  第四百二十五期(2011.4.16-2011.4.22)
2012-06-01 10:26  
 
    国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“木马下载器”新变种(Trojan_Downloader.YR)。该变种会将其自身伪装成加密的压缩文件包,使得受感染操作系统中的防病毒软件无法及时进行扫描识别,进而逃避查杀。

    该变种首先将恶意木马程序文件进行打包压缩,并且使用随机密码对其进行加密,然后采用NSIS再次打包压缩,并且将解压密码写入其中的配置信息文件中。当操作系统中防病毒软件对其进行扫描时,由于无法获得其解压缩密码,所以最终导致病毒软件无法识别查杀压缩文件中的恶意木马程序文件。

    该变种运行后,会读取压缩文件包中配置信息中事先保存的解压缩密码,然后释放其中的恶意木马程序并执行。随后,变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。


    注:NSIS(Nullsoft Scriptable Install System)是一个开源的 Windows 系统环境下安装程序的制作程序。它提供了安装、卸载、系统设置、文件解压缩等功能。

专家提醒:

   针对新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

   (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

   (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。










 
关闭窗口