属性的恶意后门程序变种被发现PG电子网站一种修改鼠标指针
新华网天津3月17日专电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现▽☆◁,近期出现一种恶意后门程序的变种Backdoor_Ghost◇▲☆○.BT●▲▷▼。该变种利用API函数调用来修改操作系统的鼠标指针属性□▪,使得该变种被双击运行后不会出现鼠标的沙漏图标…▼□▼,进行自我隐藏…=。
针对已经感染该恶意后门程序变种的计算机用户◁▪▽■◆,国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件★□,进行全面杀毒■□◇。对未感染的用户建议打开系统中防病毒软件的★…▪…▲◁“系统监控•△▲▼★▽”功能▼…,从注册表▲-■、系统进程••★、内存●◇、网络等多方面对各种操作进行主动防御◇★▽。
该变种会迫使受感染操作系统主动访问指定的恶意Web网址PG电子官方网站◁●★。随即发送到恶意攻击者指定的Web服务器上…•=属性的恶意后门程序变种被发现,最终变种可以获取受感染操作系统的本机信息◇•○☆▷,致使受感染操作系统接受远程恶意代码指令●▼▲▪•□幽灵电竞鼠标Ghost Pro。另外PG电子官方网站◆▼。
变种运行后☆▽▼-◆★PG电子网站一种修改鼠标指针,在受感染操作系统系统磁盘分区下创建指定目录▷△,并设置其属性为△△•◆“隐藏★★=-”-◇•,并且释放一个恶意动态链接库DLL组件▽…,创建文件记录保存键盘信息△▪。该DLL组件会假冒防病毒软件的数字签名○=■•,用以防止其被查杀◆◇。该变种创建互斥体防止恶意程序二次运行PG电子官方网站○◇-=,同时创建系统服务▼△▪,新建注册表相关键值项●■,随系统启动而自动加载运行★★★-▪◆。
