Trojan_Generic.MIE是一款病毒,該變種會創建進程快照,查找病毒自身進程,找到後提升自身許可權,並調用命令刪除原檔案。
國家計算機病毒應急處理中心通過對網際網路的監測發現,出現一種惡意木馬程式變種Trojan_Generic.MIE。
變種運行後,獲取受感染作業系統的系統路徑,將自身拷貝到該路徑目錄下並重命名為執行檔,設定其屬性為系統隱藏,隨後運行該檔案。與此同時,該變種創建互斥體蜜民犁,防止重複運行。
另外,該變種還會在受感染系統的後台連結遠程惡意攻擊者指定的Web站趨舉諒堡點,接收惡意代碼指令,最終變種可以獲取受感染作業系統的本機信息(諸如:計算機名、作業系統版本、處理器類型、記憶體大小等)。
針對已經感染該惡意木馬程式變種的計算機台歸估用戶,專家建茅承影議立即升級系統中的防病毒軟體,進行全面防毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從擊才贈註冊表、肯囑凶擊系統進程、記憶體、網路等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到罪祝全方位保護計算機系統安全的目的。
