簡介,特徵,
簡介
國家計算機病毒應急處理中心通過對網際網路的監測發現,出現一種惡意木馬程式變種Trojan_BitMin.CU。
該變種運行後,創建目錄,設定資料夾狀態為隱藏;創建互斥體,防止病毒程式重複運行;新建檔案,把病毒原檔案寫入到此檔案中。與此同時,該變種創建進程快照,查找作業系統中是否有防火牆進程,如果有則終止程式檔案的運行。
特徵
該變種會迫使受感染作業系統主動連線遠程伺服器,最終變種可以獲取受感染作業系統的本機信息(諸如:計算機名、作業系統版本、系統驅動程式等),隨即傳送到惡意攻擊者指定的Web伺服器上,致使受感染作業系統接受遠程惡意代碼指令。