国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种新型敲诈者木马程序。其所有的功能均在JS脚本里完成,采用JS脚本编写恶意木马程序,混淆加密更加容易。
该木马程序运行后,首先会在受感染操作系统中的My Documents目录下释放一个假文档,文件名形如:doc_attached_*,并且用记事本打开,其文档内容是提示用户该文档无法正常打开。假文档运行之后,会释放exe病毒;该exe病毒代码被加密,并存储在JS脚本中,该exe病毒解密运行会进一步下载释放其他的病毒、恶意木马等程序。
另外,该木马程序会对受感染操作系统中指定文件后缀名的文件进行加密处理,其后缀名分别是.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar, .csv。所有加密过的文件后缀名均为”.locked”。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该恶意木马程序变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。行杀毒处理。
(二)针对未感染该恶意木马程序变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心