月7日,國家計算機病毒應急處理中心釋出資訊說,透過對網際網路的監測發現,近期出現“木馬下載器”(Trojan_Downloader)新變種,提醒使用者小心謹防。
該變種執行後,會自我複製到受感染操作系統中指定的檔案目錄下,並將其重新命名後儲存。隨之,變種會在受感染作業系統的後臺檢索系統相關注冊表項,在計算機使用者不知情的情況下,秘密截獲作業系統中各項資源資訊,例如:防火牆、瀏覽器IE預設首頁、防病毒軟體、系統版本、網路卡實體地址(MAC地址)、IP地址和系統軟體等。
然後,變種會將截獲到的系統資訊利用加密方式上傳到網際網路絡中指定的伺服器上。惡意攻擊者一旦掌握到這些系統資訊,就會利用其對作業系統進行遠端入侵攻擊。
除此之外,變種會迫使受感染的作業系統主動連線訪問網際網路絡中指定的Web伺服器,下載其他木馬、病毒等惡意程式。
專家建議已經感染該變種的使用者應立即升級系統中的防病毒軟體,進行全面防毒。未感染的使用者應開啟系統中防病毒軟體的“系統監控”功能,從登錄檔、系統程式、記憶體、網路等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動。
木馬下載器新變種出現秘密截獲系統資訊
相關文章
- 木馬新變種Flashback.B入侵Mac OS X升級Mac
- 安卓手機木馬出現新變種,可禁用指紋、人臉識別以竊取密碼安卓密碼
- Astaroth木馬新變種來了,可繞過防毒軟體檢測AST防毒
- Dridex木馬新變種來襲,小心來歷不明的郵件!IDE
- 黑狐木馬最新變種——“肥兔”詳細分析
- 色情捆綁木馬:起底軟體下載三大新陷阱
- 暗雲木馬變種肆虐:電腦被遠端控制資訊一覽無餘
- linux下查詢php木馬LinuxPHP
- WindowsApache下防PHP木馬設定WindowsApachePHP
- psutil獲取作業系統負載資訊作業系統負載
- 地圖下載器 002 根據下載範圍獲取要下載的瓦片資訊地圖
- 木馬蠕蟲變種走後門 會盜取網遊密碼(轉)密碼
- Mirai 殭屍網路出現了新的變種AI
- 你裝的系統有毒——“蘇拉克”木馬詳細分析
- 研究人員在Google Play商店發現新的銀行木馬Go
- linux下和windows下如何防止php木馬LinuxWindowsPHP
- Python獲取系統資訊模組psutil(轉載)Python
- Win2k”秘密武器”之系統資訊(轉)
- java 獲得系統資訊Java
- BetaBot 木馬分析
- 木馬逆向分析
- 木馬學習
- 木牛流馬
- 廣告生態系統大變天,如何捕獲新玩家?
- Block自動截獲變數BloC變數
- 伺服器SSH後門木馬查殺伺服器
- 警惕“仙劍”木馬篡改瀏覽器首頁瀏覽器
- Bash 實現 Linux 版 sysinfo 獲取系統資訊Linux
- python使用wmi模組獲取windows下的系統資訊 監控系統PythonWindows
- 專門針對越獄iOS裝置的盜號木馬出現iOS
- Mac OS X 驚現最危險木馬Mac
- Android系統資訊獲取Android
- 硬體木馬(一)
- WireShark駭客發現之旅(8)—針對路由器的Linux木馬路由器Linux
- 【小知識】spring攔截器獲取到介面資訊並上報Spring
- 獲取windows 作業系統下的硬體或作業系統資訊等Windows作業系統
- “永恆之藍下載器”木馬篡改hosts指向隨機域名 多個漏洞攻擊內網挖礦隨機內網
- [資訊](12.22)新的釣魚方式,CHM 檔案被用於傳播銀行木馬