close
國傢計算機病毒應急處理中心發現,近期出現一種利用電子郵件或及時聊天工具進行傳播的惡意木馬程序Trojan_Qhost.CBG。
專傢說,該木馬程序采用進程隱藏技術使其自身的文件運行後不顯示,導致計算機用戶很難發現其程序文件的存在。木馬程序運行後,會將其復制到受感染計算機系統的系統目錄下,並重新命名為可執行文件,其文件屬性設置為系統、隱藏和隻讀。
該木馬還會在受感染計算機系統的後臺將惡意可執行代碼註入到系統桌面瀏覽器IE程序進程內存的空間中,並調用執行。除此之外,該惡意木馬程序還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
對已感染該木馬程序的計算機用戶,專傢建議立即升級系統中的防病毒軟件,進行全面殺毒。未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。
Orignal From: 利用電郵或聊天工具傳播惡意木馬出現
全站熱搜
留言列表
