青少年科普 | 前沿关注 | 空间探索 | 生命科学 | 国防时空 | 生活顾问 | 自然世界 | 科学漫谈 | 信息时代 | 科普视频 | 科普论坛
首页 | 科协在线 | 地震扫描 | 北方瓷都 | 钢铁工业 | 煤炭产业 | 冀东文化 | 唐山名人 | 网上科技馆 | 科普动画 | 下载区
网站公告
会员登录
 用户名
 密  码
 验证码
站内搜索
 范  围
 关键词
本类热点Top10
点击一次鼠标燃烧多少卡路里?成年人消耗1.4
消协提醒:网店购物别只看“钻”和“冠”
提醒:警惕“山寨高校”网站骗局
民间“网络保洁员”保障网络清洁
剖析饭统网:民以食为天背后蕴涵的商业逻辑
网络发行渠道破局
2003年中国互联网络信息资源数量调查报告
互联网周刊:中国商业互联网七年进化曲线
Google多元化扩张计划 密谋颠覆门户始祖?
发展模式大不同 Google雅虎决战2005年搜索
当前位置:首页>>信息时代>>互 联 网>>阅读文章
国家计算机病毒中心发现木马程序新变种
添加时间:2009/11/16  作者:张建新  来源:新华网  点击:2428  
【 双击滚屏 】 【 收藏 】 【 打印 】 【 关闭 】 【 字体: 】 
 

    国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种木马程序新变种Trojan_Sasfis.LU,用户需小心提防。

    专家说,变种会通过移动存储设备进行自我复制传播,一旦发现新的移动存储设备接入操作系统,就会在系统的每个磁盘文区的根目录下创建一个自动运行的配置文件和木马主程序文件,以达到双击盘符使变种被激活的目的。该变种还会将其自身图标伪装成“Windows Media Player”样式,诱使计算机用户点击运行。

    该变种运行后,会将自身复制到受感染操作系统的系统目录中并重新给文件命名,其属性设置为“系统、隐藏、只读”中的一种。该变种会创建新的浏览器IE进程(进程名:iexplore.ex),并将恶意程序代码注入其中隐藏运行。

    另外,变种还会将其自身注册为受感染操作系统的系统服务而被运行,随后不断尝试与远程控制端进行链接。一旦链接成功,恶意攻击者就可以通过某些端口进行监听、任意数据包的交换、远程恶意代码指令的发送等操作。最终导致用户计算机系统被远程控制,系统中的文件被恶意删除,系统自动远程下载上传恶意程序文件等。

    专家建议,已经感染该变种的计算机用户要立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户应打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

相关文章
[ 科技前沿 ] 人脸识别成智能社会“入口” (2017/4/13)
[ 互 联 网 ] 人工智能是虚假新闻克星 (2017/4/13)
[ 科技前沿 ] “用意念打字”成真,速度已达实用水平 (2017/3/10)
[ 科技前沿 ] 霍金发出警告:高科技或将威胁人类自身生存 (2017/3/10)
[ 互 联 网 ] 天河一号:从“最快”世界冠军到“最忙”劳模 (2017/3/10)
[ 互 联 网 ] 移动电信取消长途漫游费 网友称“希望降流量费” (2016/8/16)
[ 互 联 网 ] 我国手机网民达6.56亿 网购用户达到4.48亿 (2016/8/4)
[ 互 联 网 ] 扫码支付合法 市场争夺在即 (2016/8/4)

设为首页 - 加入收藏 - 网站简介 - 版权申明 - 联系方式 - 网站合作 - 意见建议 - 网站地图
唐山市科学技术协会主办 Copyright © 2004-2005 唐山科普在线 版权所有 未经授权禁止复制或建立镜像
北京光蓝网络科技有限公司 提供技术支持 Powered by Glaer GIP(TM) V3.0
冀ICP备05016301号-1  网络不良与垃圾信息举报中心