国家计算机病毒应急处理中心：木马下载器新变种现身

工行金融科技研究院

来源：新华网作者：日期：2011/11/8

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“木马下载器”新变种（Ｔｒｏｊａｎ_Ｄｏｗｎｌｏａｄｅｒ．ＣＺＭ）。

　　该变种通过联网获取配置文件，并劫持目前较为流行的第三方应用程序的组件。在这些软件执行后，恶意木马程序获得系统的控制权，在收藏夹和桌面释放推广广告快捷方式，并诱使计算机用户点击，通过获得点击流量盈利。

　　专家说，该变种运行后，会在受感染操作系统中的系统目录下创建一个配置文件（后缀名ｉｎｉ），设置文件为隐藏属性，并写入配置数据信息，主要是描述了变种需要劫持的第三方软件名称和方法。同时，在该变种所在目录下建立Ｕｐｄａｔａ文件夹，查找带有固定标题的动态链接库程序窗口，如果找到则退出程序，没找到则从网络中指定Ｗｅｂ页面中下载文件到该变种所在目录下并重命名。

　　另外，该变种会通过应用程序劫持的方式进行自动运行加载，一旦获取受感染计算机用户操作系统中收藏夹目录，就会生成并释放多个广告Ｗｅｂ网页的快捷方式。变种还会获取操作系统的桌面目录，生成并释放１个广告快捷方式到系统桌面上，图标文件指向浏览器ＩＥ。

　　针对已经感染该变种的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

关闭窗口