新华网天津6月27日电(记者张建新)国家计算机病毒应急处理中心27日发布信息称,通过互联网络监测发现,近期“代理木马”新变种(Trojan_Agent.NV)肆虐互联网,很多计算机用户受到它的威胁。 专家说,该变种会伪装嵌套在一些软件的安装程序文件中,在计算机用户安装软件的时候,将木马程序释放出的一些恶意脚本文件安装到操作系统中。
该变种运行后,会释放出恶意脚本文件并运行。该脚本文件运行后会隐藏操作系统桌面中的浏览器IE图标,同时创建新的浏览器IE快捷方式,并且该快捷方式无法被计算机用户删除。变种释放出来的恶意脚本文件还会通过修改受感染操作系统中的注册表相关键值项,将浏览器IE的默认首页篡改为指定Web网站,计算机用户无法在浏览器IE设置项中恢复原有默认Web首页。
变种还会将受感染操作系统的桌面及快速启动栏中的快捷方式文件的扩展名替换为“.qc”,一旦点击这些快捷方式文件同样会在操作系统后台隐藏运行该变种,随即释放出恶意脚本文件对操作系统进行破坏。
专家建议:
1、已经感染该变种的计算机用户应立即升级系统中的防病毒软件,进行全面杀毒。
2、未感染该变种的用户要打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
3、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行。