国家计算机病毒应急处理中心27日发布信息称,通过对互联网的监测发现,近期出现恶意木马程序Trojan_Generic的新变种,提醒用户小心谨防。
专家说,该变种通常会被强行植入到受感染操作系统的桌面进程文件中,例如:浏览器IE(进程名:explorer.exe),随后在后台执行恶意操作,以此隐藏自我,防止被防病毒软件查杀。
变种运行后,会在受感染操作系统的系统指定文件夹下释放恶意动态链接库DLL组件,并修改其属性。变种运行时还会定时弹出广告Web网页或窗口,对计算机用户正常的系统操作造成不同程度的干扰。同时,变种还会占用大量的系统资源,迫使受感染系统的性能下降,最终导致系统出现频繁死机等现象。
除此之外,该变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户、建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。