國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意木馬程序變種trojan_virut.xd。該變種運行后,會將自身復制到指定目錄下并重新命名,創建互斥體變量,防止程序多次運行。
另外,該變種會查詢并設置操作系統注冊表鍵值,多線程創建套接字,綁定特定端口,連接惡意攻擊者指定的遠程服務器,接收其發出的遠程控制命令執行其他惡意操作。
針對這種情況,大連網警建議廣大計算機用戶采取如下防范措施:針對已經感染該惡意木馬程序變種的計算機用戶,建議立即升級系統中的防病毒軟件,進行全面殺毒。針對未感染該惡意木馬程序變種的計算機用戶,建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
京公網安備 11010502049343號