病毒预报(2013.1.14-2013.1.20)
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序Trojan_Simda.I。该恶意木马程序运行后,会主动修改受感染操作系统注册表中的相关键值项,以便随系统开机而自启动。与此同时,该恶意木马程序会将恶意代码远程注入到受感染 操作系统中的指定进程文件(文件名:svchost.exe)中,并删除原有木马程序释放出来的恶意可执行程序文件。该恶意木马程序还会检测自身是否具有 管理员权限,并尝试将一个动态链接库dll文件注入到winlogon.exe进程文件中。
另外,该恶意木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
页:
[1]