國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),近期出現(xiàn)一種惡意木馬程序Bolek。該惡意木馬程序會(huì)感染32位和64位Windows系統(tǒng),也可以通過(guò)感染其他文件進(jìn)行傳播。該惡意木馬程序運(yùn)行后,遠(yuǎn)程服務(wù)器會(huì)向其發(fā)送一條命令,激活后自我復(fù)制感染,同時(shí)該惡意木馬程序還可以感染相同文件系統(tǒng)或移動(dòng)存儲(chǔ)設(shè)備中的其他文件。該惡意木馬程序會(huì)通過(guò)注入受感染操作系統(tǒng)中瀏覽器IE進(jìn)程進(jìn)而獲取網(wǎng)上銀行的登錄憑證,截取計(jì)算機(jī)用戶(hù)登錄界面,捕獲網(wǎng)絡(luò)流量,記錄鍵盤(pán)輸入信息,或者創(chuàng)建本地代理服務(wù)器來(lái)獲取感染操作系統(tǒng)中的文件。
京公網(wǎng)安備 11010502049343號(hào)