國家計算機病毒應急處理中心通過對網際網路的監測發現,近期出現一種惡意木馬程式變種Trojan_Small.ONV。
該變種會提升自身當前許可權,創建進程快照,創建遠程進程。
變種運行後,會在受感染作業系統的指定目錄下創建惡意檔案,寫入病毒數據。與此同時,該變種創建新進程,執行檔案,如果打開檔案成功,則新建註冊表啟動項實現自啟動。
另外,該變種會連線惡意攻擊者指定的遠程Web地址,下載其他的木馬、病毒等惡意程式並保存到本地磁碟後執行。
針對已經感染該惡意木馬程式變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面防毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
