专家说,该木马程序采用进程隐藏技术使其自身的文件运行后不显示,导致计算机用户很难发现其程序文件的存在。木马程序运行后,会将其复制到受感染计算机系统的系统目录下,并重新命名为可执行文件,其文件属性设置为系统、隐藏和只读。
该木马还会在受感染计算机系统的后台将恶意可执行代码注入到系统桌面浏览器IE程序进程内存的空间中,并调用执行。除此之外,该恶意木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
对已感染该木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
