内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

国家病毒中心:发现恶意后门程序新变种

2014-4-20 20:04:09来源:新华网作者:张建新 袁帅责编:暴龙评论:

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意后门程序变种Backdoor_Poison.SAK,提醒用户小心谨防。

该变种通过对具有签名的可执行文件进行DLL劫持来加载到内存中,使其不被防病毒软件检测其内部的结构情况,误认为此可执行文件的进程是安全的。

该变种运行后,会检测受感染的系统环境,获得临时目录名称,释放临时文件。与此同时,会在其系统目录下释放多个恶意程序文件,随即将恶意程序文件注入系统文件进程里并远程创建一个线程执行代码,给系统动态加载驱动,并新建注册表相关键值项。

 

另外,注入了恶意程序的系统文件会创建一个浏览器IE进程并将自身加载到IE浏览器进程中,与远程指定的主机进行通信。在IE进程内会修改注册表相关操作,让每次系统服务启动的时候会自动加载运行远程控制软件,并与服务端进行连接。

针对已经感染该恶意后门程序变种的计算机用户,国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

相关文章

关键词:病毒后门恶意程序

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有