據(jù)新華社天津6月30日專(zhuān)電 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),近期出現(xiàn)一種惡意程序Dropper_NineDay.A。該惡意程序被捆綁在特制的Word文件中,運(yùn)行后修改受感染操作系統(tǒng)的注冊(cè)表相關(guān)鍵值項(xiàng),以實(shí)現(xiàn)隨系統(tǒng)開(kāi)機(jī)而自動(dòng)啟動(dòng)。
該惡意程序運(yùn)行后,會(huì)釋放出五個(gè)惡意程序文件,用以盜取計(jì)算機(jī)用戶(hù)的網(wǎng)銀賬戶(hù)和密碼及系統(tǒng)中瀏覽器IE中存儲(chǔ)的各類(lèi)電子賬號(hào)信息數(shù)據(jù)。與此同時(shí),惡意程序還將后臺(tái)連接攻擊者指定的網(wǎng)絡(luò)地址,隨即發(fā)出相應(yīng)指令遠(yuǎn)程控制受感染的操作系統(tǒng)。
除此之外,惡意程序還會(huì)迫使受感染的操作系統(tǒng)主動(dòng)連接訪(fǎng)問(wèn)互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器,下載其他木馬、病毒等惡意程序。