综合资讯
当前位置:综合资讯 > 科技 > 正文

"木马"伪装成输入法 诱使计算机用户点击运行

近期“木马下载器”新变种(Trojan_Downloader.qmy)伪装成输入法,诱使计算机用户点击运行。

  该变种运行后,会将其自身复制到受感染操作系统的指定目录中,并向系统磁盘目录下释放一个假冒的输入法动态链接库DLL文件并加载运行,其文件名为随机7位数,扩展名为.LOG。该动态链接库DLL文件运行后会加载驱动,阻止操作系统中防病毒软件的查杀。

  与此同时,变种还会创建映像劫持注册表项,使操作系统中的防病毒软件相关进程文件无法正常启动运行。

  另外,该变种还会自动从互联网络中指定的IP地址服务器中远程下载其他恶意程序并运行,给受感染的计算机用户的系统造成进一步威胁。

  针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

未经允许不得转载:综合资讯 » "木马"伪装成输入法 诱使计算机用户点击运行

赞 (0)
分享到:更多 ()