在线发布、提交软件

当前位置:首页 > 电脑教程 > 网络安全

2015年1月份恶意木马程序变种Trojan_Agent.IXM安全预警

时间:2015-01-06 09:07:29  来源:软件园  作者:动力软件园

近期出现一种恶意木马程序变种Trojan_Agent.IXM,请广大用户密切防范。
该变种运行后,会在受感染操作系统的指定目录下释放恶意文件,判断当前进程是否为系统进程,不是则将自身拷贝重命名,设置属性为系统和隐藏。与此同时,该变种创建新进程执行命令并将恶意文件自身删除,随即创建启动相关服务,使其随系统开机自启动。
另外,该变种会迫使受感染操作系统主动连接远程服务器,最终变种可以获取受感染操作系统的本机信息(诸如:计算机名、操作系统版本、系统驱动程序等),随即发送到恶意攻击者指定的Web服务器上,致使受感染操作系统接受远程恶意代码指令。
预防措施
1、    经常检查防病毒软件的特征码是否为最新,检查自动防护是否启动,经检查系统进程中有无可疑进程。
2、    使用U盘、软盘进行数据交换前,先对其进行病毒检查;同时, 禁用U盘的自动播放功能,避免在插入U盘或移动硬盘时受到病毒感染。
3、    用MSCONFIG等对系统启动项进行监控,发现可疑项目及时阻止。
4、    及时下载安装系统漏洞补丁程序,给系统管理员账户设置比较复杂的密码,最好密码位数多,例如:字母+数字+其他符号的组合;禁用/删除一些不使用的系统账户。
5、    关闭非系统或应用必须的服务、进程或端口。
6、    利用Windows Update或手工下载安装该补丁程序。
7、    尽量关闭网络共享(除必须共享的打印机)。
8、    在文件夹选项里设置显示所有文件并设置不隐藏文件扩展名。
9、    不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件,即便是好友发来的祝贺电子贺卡、图片或链接也要在确认后再打开。
 

请注意版权!转载须写明出处:动力软件园 http://www.pw88.com