惡意木馬新變種竊取用戶鍵盤和鼠標操作信息

新華網天津１月１２日電（記者張建新）國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現惡意木馬程序變種Ｔｒｏｊａｎ＿ＶＢ．ＰＡＬ。

該變種運行后，會復制自身到受感染操作系統的系統目錄下，重命名為可執行文件，隱藏自身窗口，設鉤子監視竊取計算機用戶的鍵盤和鼠標操作信息。同時，該變種遍歷操作系統中的所有磁盤分區，查找指定目錄文件中的文件，對受感染操作系統進行入侵破壞。

該變種會修改受感染操作系統注冊表相關鍵值項，使其無法顯示系統文件夾的內容，隱藏受保護的操作系統文件，隱藏文件和文件夾，隱藏已知文件類型的擴展名，防止變種被防病毒軟件查殺。

另外，該變種會在受感染操作系統的瀏覽器ＩＥ收藏夾中添加指定Ｗｅｂ網頁地址的快捷方式，在后臺啟動瀏覽器進程訪問該網站，致使計算機用戶在不知情的情況下增加該網站的用戶訪問流量，使得惡意攻擊者獲取到一定的經濟利益。

針對已經感染該惡意木馬程序變種的計算機用戶，國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。