計算機病毒中心發現“代理木馬”新變種提醒用戶小心謹防
變種運行后,會創建一個互斥量文件并在運行目錄下創建LOG日志文件記實該變種的運行情況。
專家說,該變種可以記實受感染操縱系統瀏覽web網站時的各種參數,包括常常訪問的web網站地址、下載的數據文件、在線購物記實及使用過的網銀情況等。
中國國家計算機病毒應急處理中央通過對互聯網的監測發現,近期泛起“代辦代理木馬”新變種Trojan_Agent.Albx,提醒用戶小心嚴防。
而壓縮文件AD2.zip中的數據文件則會向計算機系統中的瀏覽器IE珍藏夾中添加廣告鏈接地址,導致受感染操縱系統會不斷彈出廣告web網頁,影響系統的正常運行。未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面臨各種操縱進行主動防備。隨后,該變種會嘗試從多個指定web網站地址自動下載一個名為xHOST.dat的變種惡意程序文件和一個名為AD2.zip的壓縮文件。其中,xHOST.dat文件會開釋一個惡意動態鏈接庫dll文件并注入到受感染操縱系統的瀏覽器IE進程中。
除此之外,變種會迫使受感染的操縱系統主動訪問互聯網中指定web服務器,下載其他木馬、病毒等惡意程序。針對已經感染該變種的計算機用戶,專家建議立刻進級系統中的防護系統。
粵公網安備44011302004697
