您的位置: 唐山信息港 > 历史

病毒预报第三百五十二期0

发布时间:2019-04-25 15:10:08

国家计算机病毒应急处理中心通过对互联的监测发现,一个可以篡改操作系统中浏览器IE的歹意木马程序出现在互联系中。该恶意木马程序被一个自解压文件(扩展名:rar)释放出来,其中包括此木马程序文件和一个页快捷方式文件。

计算机用户一旦点击运行了该自解压文件,其中的歹意木马程序文件就会自动运行并打开其中的页快捷方式文件。并且会显示以下信息:“系统毛病,不是有效的Win32应用程序,请删除”,以此来蒙骗计算机用户,使其没法及时发现其操作系统遭到歹意木马程序的入侵感染。该歹意木马程序还会隐藏受感染操作系统中桌面上原有的浏览器IE快捷方式图标,随即建立一个新的IE快捷方式图标,使得点击该IE快捷方式图标后指向指定的页地址,并将浏览器IE的主页锁定为该页地址。

另外,该歹意木马程序还会根据计算机用户操作系统中使用浏览器的类型,选择性地向相应浏览器的收藏夹中释放Web页链接地址文件。

专家提示:

针对该恶意木马程序,国家计算机病毒应急处理中心建议广大计算机用户采取以下防范措施:

(1)针对已感染该木马程序的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

(2)针对未感染该木马程序的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,特别是“IE监控”功能。从注册表、系统进程、内存、络等多方面对各种操作进行主动防御,这样可以时间监控未知病毒的入侵活动,到达全方位保护计算机系统安全的目的。

痛经特别严重怎缓解
欣康什么时间服用好
扭伤处理的四大原则
猜你会喜欢的
猜你会喜欢的