国家计算机病毒应急处理中心通过对互联网的监测发现,一种新型恶意木马程序Trojan_Backdoor.d出现。
这一新型木马程序具有以下特点:
1、自身为可执行文件,在文件资源中捆绑图片资源以及动态链接库资源,图片资源为病毒,在传播中让用户认为自己不是病毒,混淆用户判断。
2、该木马程序运行后会弹出一张图片文件,为游戏的账号密码和身份证资源信息,这些信息并无实际意义,如果用户不感兴趣会点击关闭,这时候真正的病毒已经在后台运行了。
3、动态链接库文件释放出来后为了躲避杀毒软件上报,对自身进行了大量垃圾数据的填充,该动态链接库文件为远程控制软件,释放出来保存的后缀名称为JPG图片格式。
针对已经感染该恶意木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。