中国国家计算机病毒中心发现“代理木马”新变种

本篇文章496字，读完约1分钟

通过对互联网的监控，中国计算机病毒应急中心发现最近出现了一种新的变种木马& elbx，提醒用户要小心。

专家表示，当被感染的操作系统浏览网站时，这种变体可以记录各种参数，包括频繁访问的网站地址、下载的数据文件、网上购物记录和用过的网上银行等。

变体运行后，将创建一个互斥文件，并在运行目录中创建一个日志文件来记录变体的运行状态。然后，变体将尝试从多个指定的网站地址自动下载一个名为xhost.dat的变体恶意程序文件和一个名为ad2.zip的压缩文件。xhost.dat文件将释放一个恶意dll文件，并将其注入受感染操作系统的浏览器ie进程。然而，压缩文件ad2.zip中的数据文件会将广告链接地址添加到计算机系统中的浏览器ie收藏夹中，这将导致被感染的操作系统不断弹出广告网页，从而影响系统的正常运行。

此外，该变体将强制受感染的操作系统主动访问互联网上的指定网络服务器，并下载其他恶意程序，如特洛伊木马和病毒。

对于感染了这种变体的计算机用户，专家建议立即升级系统中的保护系统。未感染用户建议打开系统中杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等方面积极防御各种操作。