首 页 开云网页版-开云(中国)官方在线登录 图片 发展观察 开云网页版-开云(中国)官方在线登录跟踪 经济发展 减贫救灾 社会发展 全球招标投标 商务资讯 观察思考 发展报告 数字报告 白皮书 中国之窗 世行在中国
专家专栏 政策解读 宏观经济 区域发展
行业动向
行业规划 金融证券
金融法规
贸易发展 工程项目/ 数据库/周刊 企业发展
国情公报 经济数据 经济名词 采购商
发展开云网页版-开云(中国)官方在线登录  -发改委否认收入分配方案被退回 国资委:不能因地王否认招拍挂 -国产高端地铁列车首次出口 中国拆弹部队设备和水平不逊美军 -山西疫苗举报者和受害家长被恐吓 沈阳12东北虎命丧资本游戏 -央企酝酿参与股指期货 中投2号上半年成立 纳入20-30家小央企 -湖南郴州29名儿童血铅中毒住院 三家责任企业均为非法生产 -中国2013年将拥有全球首座第三代核电站 -中远率先表态:半年内退出远洋地产 多地王国企不在“劝退”名单 -商务部:中美贸易平衡从扩大美对华出口入手 三驾马车致统计差异 -湖南嘉禾污染企业难禁 血铅中毒儿童或超300人 超标企业已关闭 -加强经常项目管理 研究外汇账户管理改革 试点出口收汇境外运作
首页>>IT
国家计算机病毒中心发现新型恶意木马程序
中国发展门户网 www.chinagate.cn  2010 年 03 月 22 日 
关键词: 国家计算机病毒中心 计算机 病毒中心 计算机病毒 木马 木马病毒
字号:    打印本文章 写信给编辑

新华网天津3月21日电(记者 张建新)国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序,提醒用户小心谨防。

专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中。目前,该恶意木马只感染操作系统Windows xp,而Windows Vista和Windows 7操作系统不受感染。

该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优先于系统中其他应用程序(包括防病毒软件在内)而直接加载到操作系统内存中运行,因此木马程序不会被操作系统中防病毒软件自动查杀。

另外,木马程序一旦入侵感染操作系统,计算机用户会在进程管理器中找不到木马程序进程文件,在磁盘分区中找不到木马程序原文件,同时该木马程序不会修改受感染操作系统注册表中相关启动键值项。

操作系统受到该恶意木马程序感染后,会表现出以下主要症状:

1、运行速度缓慢,系统中防病毒软件无法正常被打开,同时发现重装操作系统后木马程序会依然存在系统中,无法被清除;

2、操作系统文件被感染,运行防病毒软件查杀系统以后,提示找不到相应的动态链接库文件dll或者操作系统功能运行不正常;

3、进程管理器中出现一个指向指定Web网站的浏览器IE进程;

4、操作系统桌面上会出现一个名为“播放器”的快捷方式,并指向某Web网站,同时修改浏览器IE首页地址;

5、迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

专家建议:

1、已经感染该木马程序的计算机用户应格式化操作系统的系统磁盘后,先用DOS命令fdisk/mbr清除掉操作系统主引导记录区的木马程序引导代码后,再重新安装操作系统就可以。

2、未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

来源: 新华网

相关文章:
去年新增病毒超千万 木马后门病毒占8成
提醒:车模兽兽被曝"艳照门" 激情视频暗藏木马
全国最大制售木马病毒案在江苏宣判
警方首次铲除整条木马产业链 五大木马赚钱术曝光
黑色"木马"产业链年入百亿 网络"打黑"刻不容缓
我国黑客木马形成产业 2009年收入可超百亿元(图)
中国黑客产业链正在形成 木马今年收入可超百亿
国家计算机病毒中心发现木马程序新变种
国家计算机病毒中心发现篡改IE的恶意木马
解密木马病毒产业链:从制造到分销形成
10大毒网现身 广东成为木马网站重受灾区(名单)
深圳警方破获彩票诈骗案 3305万巨奖系木马制造
图片开云网页版-开云(中国)官方在线登录:
贵州84县226天无雨 珠江源头断流 温家宝赴云南指导抗旱
北京出台新政策 将暂停热点地区高价地入市交易 建万套公租房
更多 >>