该木马迫使受感染操作系统接受恶意攻击者远程控制端发送的指令,最终导致目标操作系统中的个人信息被窃取。
该恶意程序攻击行为如下:
1、通过运行恶意程序文件把恶意代码注入病毒进程文件中;
2、感染非系统目录下的全部可执行文件;
3、当计算机用户激活被感染的程序文件后,该恶意程序文件可以释放出大量的后门程序,迫使系统连接指定服务器。
针对已经感染该恶意木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
海南省互联网协会版权所有 翻版必究 地址:海口市南沙路47号通信广场 邮编:570206 电话:0898-66502933 传真:0898-66533698 技术支持:海南布谷
Copyright ©2012 HAINAN INTERNET Association. All rights reserved
