一种歹意木马程序新变种现身互联网 用户做好防护

  新华社天津２月２４日电（记者 张建新）国家计算机病毒应急处理中心经过对互联网的监测发现，近期呈现一种歹意木马程序新变种Ｔｒｏｊａｎ＿Ｓｅｒｖｓｔａｒ．Ｇ。

  该变种是一种长途操控的歹意木马程序，自身为可执行文件，在文件资源中绑缚可执行程序资源，运转后会经过生成批处理文件的方法来进行自删去。

  变种运转后，首先会取得受感染操作体系的拜访令牌的权限，查找体系中防病毒软件程序的主进程可执行文件，若存在，则会创立窗口来利诱计算机用户，然后会在体系目录下新建文件夹，并设置文件夹的特点为“躲藏，体系”。

  别的，为了逃避防病毒软件的云查杀，该变种会经过填充很多废物数据的方法将生成的可执行文件体积增大。

  针对现已感染该变种的计算机用户，专业的人主张当即晋级体系中的防病毒软件，做全面杀毒。对未感染的用户主张翻开体系中防病毒软件的“体系监控”功用，从注册表、体系进程、内存、网络等多方面临各种操作进行自动防护。