|
||||
受感染的操作系統還會主動訪問惡意攻擊者指定的Web網址,同時下載其他病毒或是惡意木馬程序,更改計算機用戶操作系統中的註冊表、截獲鍵盤鼠標的操作、對屏幕進行截圖等惡意攻擊行爲,給計算機用戶的隱私和其操作系統的安全帶來了較大的威害。
新華網天津頻道11月20日電(記者張建新)國家計算機病毒應急處理中心20日發佈信息稱,通過對互聯網的監測發現,近期出現一種新型木馬程序Trojan_StarForce.A。
專家說,一旦該惡意木馬程感染操作系統,則會導致系統在一定時間內重新啓動,最終使得受感染操作系統無法正常使用。
木馬程序運行後,會釋放與系統進程同名的lsass.exe等病毒文件,在其註冊成系統服務的同時,並僞裝成“鼠標驅動”,以實現開機自動啓動的目的。由於lsass.exe和“鼠標驅動”的名稱看似正常,因此計算機用戶無法辨別出系統的異常,並且手工處理的難度比較大。
受感染的操作系統還會主動訪問惡意攻擊者指定的Web網址,同時下載其他病毒或是惡意木馬程序,更改計算機用戶操作系統中的註冊表、截獲鍵盤鼠標的操作、對屏幕進行截圖等惡意攻擊行爲,給計算機用戶的隱私和其操作系統的安全帶來了較大的威害。
除此之外,木馬程序會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
專家提醒:針對已經感染該木馬的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。
|
||