当前位置: 首页  病毒预警

病毒预报  第七百一十四期(2016.12.17-2016.12.23)

加入时间:2017-01-12  来源:国家计算机病毒应急处理中心  浏览次数:

国家计算机病毒应急处理中心通过对互联网的监测发现,近期很多计算机用户感染一种恶意木马程序变种Trojan_Genome.AFSEY。

该变种运行后,在受感染操作系统指定目录下创建可执行文件,使计算机用户登录系统时会自动运行加载病毒程序。与此同时,变种将操作系统中的部分文件的属性设置为系统隐藏,创建多个病毒副本增加病毒的存活性;修改文件hosts文件使计算机用户访问指定网址下载恶意程序;修改注册表相关键值项参数;添加注册表开机启动项;设置文件夹中隐藏文件夹属性不可见。。

另外,该变种获取受感染操作系统所有磁盘类型,在每个磁盘目录下创建autorun.inf文件,利用Windows系统的自动播放功能来运行。