国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序Trojan_Simda.I。
该恶意木马程序运行后,会主动修改受感染操作系统注册表中的相关键值项,以便随系统开机而自启动。与此同时,该恶意木马程序会将恶意代码远程注入到受感染操作系统中的指定进程文件(文件名:svchost.exe)中,并删除原有木马程序释放出来的恶意可执行程序文件。该恶意木马程序还会检测自身是否具有管理员权限,并尝试将一个动态链接库dll文件注入到winlogon.exe进程文件中。
另外,该恶意木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该恶意木马程序的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该恶意木马程序的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。