设为首页 加入收藏 站点地图
  新余信息化首页返回列表
无标题文档
病毒预报 第四百二十二期
来源:国家计算机病毒应急处理中心
字体:[  
发布时间:2011/04/02
   病毒预报 第四百二十二期(2011.3.26-2011.4.1)
  
  
   国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了后门程序新变种Backdoor_PcClient.AJLZ。一旦该变种感染操作系统,其会占用大量的系统资源,减缓操作系统的运行速度,最终导致受感染操作系统出现频繁死机等异常现象。
  
   该变种运行后,会自我复制到受感染操作系统的系统目录文件夹下,并重新命名为一个和系统文件名相近的可执行文件(WinHelp32.exe),其文件属性设置为“系统”或“隐藏”。
  
   该变种具有远程监视、控制等功能,可以监视受感染计算机用户的任意操作(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)。变种还可以窃取、修改或删除操作做系统中存储的计算机用户个人私密信息数据,从而对用户的个人隐私甚至是商业机密构成一定的威害。
  
   另外,该变种属于反向连接类型的后门程序,其会在受感染操作系统的后台连接互联网络中恶意攻击者指定的Web站点,获取客户端IP地址,侦听恶意代码指令,使得恶意攻击者可以远程入侵感染操作系统。
  
  
   专家提醒:
  
   针对新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
  
   (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
  
   (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
  
  
  
  
  
 
责任编辑:网络科 [ 写信到编辑信箱 ] 打印 关闭窗口
 
 
版权所有:新余市信息化工作领导小组办公室、新余市信息化工作办公室 技术支持:新余市信息化工作办公室
联系电话:(0790) 6442872 6440073 EMAIL:xyxxh@xinyu.gov.cn
COPYRIGHT WWW.XYIT.GOV.CN All Rights Reserved.