新華社天津10月7日電 國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)一種PE病毒的新變種PE_MUSTAN.B,提醒用戶小心謹防。
專家說,該病毒具有感染可執(zhí)行文件的能力,會利用遠程桌面協(xié)議(RDP)端口進行傳播,進而感染操作系統(tǒng)中的所有可執(zhí)行文件。
該病毒運行后,受感染操作系統(tǒng)的系統(tǒng)目錄下的系統(tǒng)文件會被替換,并且會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器,下載其他木馬、病毒等惡意程序,對計算機用戶操作系統(tǒng)進行進一步惡意攻擊。
另外,操作系統(tǒng)一旦感染該病毒,系統(tǒng)的某些可執(zhí)行文件就會被感染而導(dǎo)致無法正常運行。該病毒還會將惡意代碼寫入受感染操作系統(tǒng)中的注冊表相關(guān)鍵值項,使其不易被發(fā)現(xiàn)刪除從而導(dǎo)致反復(fù)感染;同時,為了防止被操作系統(tǒng)中防病毒軟件查殺,病毒會使用修改注冊表的方式禁用某些防病毒軟件的服務(wù),達到隱藏保護自己的目的。
針對已經(jīng)感染該病毒的計算機用戶,國家計算機病毒應(yīng)急處理中心建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。
(責(zé)任編輯:鑫報)
