新华社天津9月7日电 (记者张建新 袁帅)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Virut.XD。
该变种运行后,会将自身复制到指定目录下并重新命名,创建互斥体变量,防止程序多次运行。与此同时,该变种在受感染操作系统注册表中修改相关键值项来添加防火墙过滤规则,并新建键值项以实现开机自启动。
另外,该变种会查询并设置操作系统注册表键值,多线程创建套接字,绑定特定端口,连接恶意攻击者指定的远程服务器,接收其发出的远程控制命令执行其他恶意操作。
针对已经感染该恶意木马程序变种的计算机用户,国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。