恶意木马程序变种利用移动存储介质传播

  恶意木马变种使用移动存储媒体进行传播

  全国计算机病毒应急处理中心通过互联网监测发现,近期出现了一种针对恶意木马程序变种Trojan_Agent SBW的移动存储介质,该变种具有很强的自我保护能力。变种程序运行后,会在受感染的操作系统的指定目录下生成一个以tmp结尾的随机名称文件。这个变种会根据是否是svchost.exe加载动态链接库Dll文件。同时,这个变体使用驱动程序来自我保护它释放的文件以及它所在的进程,隐藏它自己的模块,并保护它自己的键相关的键。这个变种将添加与注册表项相关的重要项目,以服务模式启动自身,破坏系统安全模式的正常启动。此外,这种变体会强制受感染的操作系统主动连接到指定的恶意网站。最终的变种可以获取受感染的操作系统的本机信息(如:计算机名称,操作系统版本,系统MAC地址等),然后向恶意攻击者指定的Web服务器,导致受感染的操作系统接受远程恶意代码说明。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--智能设备