國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意木馬程序變種Trojan_Magania.DXE。
該變種會查找系統中的防病毒軟件,提升自身權限。
變種運行后,獲取受感染操作系統的系統目錄路徑,創建惡意文件,將其屬性設置為系統和隱藏。與此同時,該變種會自動創建進程快照,查找系統中的防病毒軟件進程。
另外,該變種還會生成惡意文件,建立網絡傳輸服務,隱藏惡意木馬程序的進程和端口,竊取計算機用戶操作系統中私密信息后進行自我刪除。
針對已經感染該惡意木馬程序變種的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。
京公網安備 11010502049343號