新華社天津10月7日電 國家計算機病毒應急處理中心通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現,近期出現一種PE病毒的新變種PE_MUSTAN.B,提醒用戶(hù)小心謹防。
專(zhuān)家說(shuō),該病毒具有感染可執行文件的能力,會(huì )利用遠程桌面協(xié)議(RDP)端口進(jìn)行傳播,進(jìn)而感染操作系統中的所有可執行文件。
該病毒運行后,受感染操作系統的系統目錄下的系統文件會(huì )被替換,并且會(huì )迫使受感染的操作系統主動(dòng)連接訪(fǎng)問(wèn)互聯(lián)網(wǎng)絡(luò )中指定的Web服務(wù)器,下載其他木馬、病毒等惡意程序,對計算機用戶(hù)操作系統進(jìn)行進(jìn)一步惡意攻擊。
另外,操作系統一旦感染該病毒,系統的某些可執行文件就會(huì )被感染而導致無(wú)法正常運行。該病毒還會(huì )將惡意代碼寫(xiě)入受感染操作系統中的注冊表相關(guān)鍵值項,使其不易被發(fā)現刪除從而導致反復感染;同時(shí),為了防止被操作系統中防病毒軟件查殺,病毒會(huì )使用修改注冊表的方式禁用某些防病毒軟件的服務(wù),達到隱藏保護自己的目的。
針對已經(jīng)感染該病毒的計算機用戶(hù),國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟件,進(jìn)行全面殺毒。對未感染的用戶(hù)建議打開(kāi)系統中防病毒軟件的“系統監控”功能,從注冊表、系統進(jìn)程、內存、網(wǎng)絡(luò )等多方面對各種操作進(jìn)行主動(dòng)防御。
(責任編輯:鑫報)
