遠控木馬新變種 偷窺隱私需小心

病毒名稱：Trojan_Generic.djqr

病毒危害：

我們常說的病毒木馬其實有很多類型，比如近期出現的一種木馬變種Trojan_Generic.djqr，就是一款比較典型的遠程控制木馬。這款木馬在系統(tǒng)運行后，會將自身復制到感染系統(tǒng)下的指定目錄，接著對自身進行重新命名操作并運行。該變種木馬首先會創(chuàng)建一個互斥對象，防止自己重復的運行造成系統(tǒng)的不穩(wěn)定。然后在注冊表中添加啟動項，實現開機后木馬可以自動運行。接下來該變種會迫使受感染的操作系統(tǒng)主動連接遠程服務器，接受由服務器發(fā)送出的各種惡意代碼指令，比如開啟電腦連接的攝像頭、記錄用戶的鍵盤輸入、查看電腦磁盤中的相關文件等等。最終使得這臺電腦成為黑客隨意控制的一個“肉雞”。

防范措施：

雖然現在殺毒軟件的反應速度越來越快，但是并不是所有的病毒木馬都可以在第一時間被攔截。所以建議大家開啟安全軟件的主動防御功能，尤其是和注冊表相關的防御功能。這樣病毒木馬在添加啟動項的時候，就可以馬上對其進行攔截。