您所访问的页面将跳转到第三方网站,确定要继续吗?
一种利用电子邮件或聊天工具传播的新型恶意木马出现
2013-05-15
|
来源:武汉市保密局
国家计算机病毒应急处理中心发现,近期出现一种新的恶意木马程序Tr0jan-Qhost﹒CBG,它利用电子邮件或即时聊天工具进行传播。
该木马程序采用进程隐藏技术使其运行后不显示,导致计算机用户很难发现其程序文件的存在。木马程序运行后,会自动复制到系统目录下,并重新命名为可执行文件,文件属性设置为系统、隐藏和只读。在受感染计算机系统的后台,该木马将恶意可执行代码注入到系统桌面浏览器IE程序进程内存的空间中,并调用执行。此外,它还会迫使受感染的操作系统主动连接访问指定的Web服务器,下载其他木马、病毒等恶间程序。