据国家计算机病毒应急处理中心消息,该中心近段时间通过对互联网的监测发现,一种名叫“PE_MUSTAN.B”的PE病毒新变种已经出现,提醒用户小心谨防。
该中心负责计算安全的专业人士表示,新的PE变种病毒具有较强的感染可执行文件能力,会利用远程桌面协议(RDP)端口进行传播,进而感染操作系统中的所有可执行文件。
该病毒运行后,受感染操作系统的系统目录下的系统文件会被替换,并且会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序,对计算机用户操作系统进行进一步恶意攻击。
另外,操作系统一旦感染该病毒,系统的某些可执行文件就会被感染而导致无法正常运行。该病毒还会将恶意代码写入受感染操作系统中的注册表相关键值项,使其不易被发现删除从而导致反复感染;同时,为了防止被操作系统中防病毒软件查杀,病毒会使用修改注册表的方式禁用某些防病毒软件的服务,达到隐藏保护自己的目的。
针对已经感染该病毒的计算机用户,国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
