日前,国家计算机病毒应急处理中心监测发现,近期出现一种恶意木马程序变种Trojan_Magania.DXE。该变种会创建进程快照,查找系统中的防病毒软件,找到后提升自身权限,并将恶意文件设为隐藏属性,窃取用户私密信息后自我删除。对此木马变种,360安全卫士和360杀毒均可拦截查杀,网民注意开启安全软件防护即可。
图: 360可拦截查恶意木马程序变种
据了解,该变种运行后,获取受感染操作系统的系统目录路径,创建恶意文件,将其属性设置为系统和隐藏。与此同时,该变种会自动创建进程快照,查找系统中的防病毒软件进程。
此外,该变种还会生成恶意文件,建立网络传输服务,隐藏恶意木马程序的进程和端口,窃取计算机用户操作系统中私密信息后进行自我删除。在该木马控制下,电脑无法受到用户自身控制,木马程序会在后台进行系列恶意指令操作,用户也将无从知晓。
360专家提醒电脑用户,需警惕该木马程序变种,不轻易点击运行陌生人发来的可疑链接和文件。针对已经感染该恶意木马程序变种的用户,建议立即升级系统中的防病毒软件,进行全面杀毒。目前,360安全卫士和360杀毒具备qvm人工智能引擎等多重防杀技术,无需升级就可查杀这一变种恶意木马程序,用户只需要开启安全软件防护即可。
