10.3969/j.issn.1674-7844.2014.07.005
威胁警示(2014年6月)
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种利用移动存储介质进行传播的恶意木马程序变种Trojan_Agent.SBW,该变种具有较强的自我保护功能。<br> 该木马运行后,会在受感染操作系统的指定目录下生成一个以tmp结尾的随机文件名。同时根据其所在的进程路径是否是svchost.exe来对动态链接库进行加载。同时使用驱动对其释放的文件和其所在的进程进行自我保护,隐藏自身模块,并对与自身相关的注册表相关键值项也进行保护。添加注册表项相关键值项,以服务方式启动自身,破坏系统安全模式的正常启动。
自我保护、注册表、键值项、动态链接库、操作系统、文件名、启动、木马程序、进程、存储介质、处理中心、变种、保护功能、安全模式、计算机、互联网、运行、移动、驱动、目录
TP3;P40
2014-09-09(万方平台首次上网日期,不代表论文的发表时间)
共1页
14-14
