新华网天津3月23日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意后门程序的变种Backdoor_Agent.PAX。该变种采用的是假冒的数字签名,伪装成浏览器IE的安装文件。 该变种运行后,复制自身到受感染操作系统的系统目录下,重命名为一个可执行文件,创建相关文件来进行键盘记录。该变种创建互斥体防止恶意程序二次运行,同时创建系统服务,新建注册表相关键值项,随系统启动而自动加载运行。 另外,该变种会迫使受感染操作系统主动连接访问指定的恶意Web网址。如果连接成功,受感染的操作系统就会沦为傀儡主机。恶意攻击者会向系统发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等)。 针对已经感染该恶意后门程序变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染该变种的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。 |
相关阅读:
- [ 01-27]微软发布新版IE浏览器广告:称IE正在成长
- [ 12-23]IE浏览器曝出"圣诞"高危漏洞 威胁九成中国网民
 |
 |
 |
 |
打印 | 收藏 | 发给好友 【字号 大 中 小】 |
心情版
相关评论
2eceaf92-c418-4ffb-9aed-ac32fb2a9cac.jpg)
9a8d2b18-5520-4f3e-8223-87c2c290f204.jpg)
9d174b3f-02c3-4126-bc0e-86858e9ccd03.jpg)
90f90fc7-ca04-4679-b7ba-00d25820bd2c.jpg)
7f5634be-89e6-49bf-a833-0735708f6aae.jpg)
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327
 |
 |
 |
 |