國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意木馬程序Trojan_Hijclp. . .
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意木馬程序Trojan_Hijclpk.A。
該惡意木馬程序運行后,會將自身復制到受感染操作系統的系統目錄下,隨即釋放一個專門用于盜號的惡意木馬程序文件,并修改受感染操作系統注冊表相關鍵值項,以實現惡意木馬程序隨操作系統一起自啟動。
同時,該惡意木馬程序還會搜索操作系統中所有含有可執行exe文件的文件夾以及壓縮rar文件,然后進行自我復制并將其屬性設置為隱藏。該惡意木馬程序還將感染部分網頁html文件和腳本js文件,并向其源文件內添加指定的惡意代碼,使其指向惡意攻擊者指定的掛馬Web網站。
另外,該惡意木馬程序還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
針對已經感染該惡意木馬程序的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。對未感染的用戶們建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。