“代理木馬”新變種出現(xiàn)

2013年07月08日 10:27

國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)“代理木馬”新變種Trojan_Agent.XSIL。該變種刪除系統(tǒng)的安全模式相關注冊表鍵值項，阻止計算機用戶進入安全模式。

該變種運行后，會將自身復制到受感染操作系統(tǒng)的臨時目錄下，隨即會修改系統(tǒng)輸入法中的相關函數(shù)值并向瀏覽器ＩＥ發(fā)送命令消息，迫使瀏覽器ＩＥ進程運行惡意木馬程序。

與此同時，該變種會隨機從受感染操作系統(tǒng)中多個服務進程中選擇一個，并將自身篡改為動態(tài)鏈接庫DLL格式，以替換系統(tǒng)中原服務進程文件對應的庫文件，并將相應的服務進程設置為自動啟動模式，以便當系統(tǒng)啟動這些服務時會自啟動惡意木馬程序。

除此之外，變種還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡中指定的Web服務器，下載其他木馬、病毒等惡意程序。

針對已經(jīng)感染該變種的計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡等多方面對各種操作進行主動防御。

　?。ň庉嫞篔esse）