安慶網絡公司訊:國(guó)家計(jì)算機(jī)病毒應急處理(lǐ)中心通過對互聯網的監測發現,近期出現惡意後門(mén)程序新變種Backdoor_IRCBot.AXC。該變種是一種具有遠(yuǎn)程控制和鍵盤記錄功能的惡意後門(mén)程序。
變種運行後,将其自(zì)身(shēn)複制到受感染操作(zuò)系統的指定目錄下并隐藏。爲了躲避系統中防病毒軟件(jiàn)的查殺,該變種會破壞系統hosts文件(jiàn)中的dns指向,并對注冊表相(xiàng)關鍵值項進行任意修改,以便其随系統開機(jī)而自(zì)啓動。該變種會記錄保存計(jì)算機(jī)用戶的鍵盤輸入信息,将信息發送到遠(yuǎn)程指定的服務端。
另外,該變種自(zì)身(shēn)運行後會與互聯網絡中遠(yuǎn)程服務端進行交互并接受惡意指令,最終導緻操作(zuò)系統受到惡意攻擊破壞。
針對已經感染該惡意後門(mén)程序變種的計(jì)算機(jī)用戶,專家建議(yì)立即升級系統中的防病毒軟件(jiàn),進行全面殺毒。對未感染的用戶建議(yì)打開系統中防病毒軟件(jiàn)的“系統監控”功能,從(cóng)注冊表、系統進程、内存、網絡等多方面對各種操作(zuò)進行主動防禦。
