国家计算机病毒应急处理中心通过对互联网的监测发现,近期很多计算机用户感染一种恶意木马程序变种Trojan_Genome.AFSEY。
该变种运行后,在受感染操作系统指定目录下创建可执行文件,使计算机用户登录系统时会自动运行加载病毒程序。与此同时,变种将操作系统中的部分文件的属性设置为系统隐藏,创建多个病毒副本增加病毒的存活性;修改文件hosts文件使计算机用户访问指定网址下载恶意程序;修改注册表相关键值项参数;添加注册表开机启动项;设置文件夹中隐藏文件夹属性不可见。
另外,该变种获取受感染操作系统所有磁盘类型,在每个磁盘目录下创建autorun.inf文件,利用Windows系统的自动播放功能来运行。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该恶意木马程序变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该恶意木马程序变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
联系方式:
国家计算机病毒应急处理中心
公安部计算机病毒防治产品检验中心