国家病毒中心:发现恶意后门程序新变种

2014/4/20 20:04:09 来源:新华网 作者:张建新 袁帅 责编:暴龙

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意后门程序变种Backdoor_Poison.SAK,提醒用户小心谨防。

该变种通过对具有签名的可执行文件进行DLL劫持来加载到内存中,使其不被防病毒软件检测其内部的结构情况,误认为此可执行文件的进程是安全的。

该变种运行后,会检测受感染的系统环境,获得临时目录名称,释放临时文件。与此同时,会在其系统目录下释放多个恶意程序文件,随即将恶意程序文件注入系统文件进程里并远程创建一个线程执行代码,给系统动态加载驱动,并新建注册表相关键值项。

 

另外,注入了恶意程序的系统文件会创建一个浏览器IE进程并将自身加载到IE浏览器进程中,与远程指定的主机进行通信。在IE进程内会修改注册表相关操作,让每次系统服务启动的时候会自动加载运行远程控制软件,并与服务端进行连接。

针对已经感染该恶意后门程序变种的计算机用户,国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

相关文章

关键词:病毒后门恶意程序

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 IT圈(Win10/WP8.1/Win7论坛) 最会买 - 返利返现优惠券 6655网址之家 Win10之家 Win8之家 Win7之家 Vista之家

软媒旗下软件: 魔方 旗鱼浏览器(极速内核) 云日历 酷点桌面 闪游浏览器(IE内核) Win7优化大师 Win8优化大师 Win10优化大师 软媒手机APP应用