该变种运行后,会在被感染操作系统的临时文件夹中释放该木马的程序文件。变种还会修改受感染操作系统注册表中的启动项,使得变种随计算机系统启动而自动运行。同时,该变种会终止系统中防病毒软件进程,使之无法正常使用,进而躲避防病毒软件的查杀。
如果恶意攻击者利用该变种入侵感染计算机系统,那么恶意攻击者会窃取系统中存在的聊天软件(如:ICQ)数据文件中的聊天记录、密码等个人信息;会查找系统中存在的远程传输软件(如:FTP),获取文件中保存的用户账号、密码等信息;还会从系统中存在的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息,严重威胁到计算机用户的系统和信息安全。
国家计算机病毒应急处理中心建议,已经感染该变种的计算机用户要尽快升级操作系统中的防病毒软件进行查杀,未感染该变种的计算机用户应及时升级计算机系统中防病毒软件和防火墙,同时打开系统中防病毒软件的“实时监控”功能和防火墙。不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:新华网 作者:佚名