恶意木马程序变种Trojan_Scar.MEZ

近期出现一种恶意木马程序变种Trojan_Scar.MEZ，请广大用户密切防范。

该变种运行后，首先获取受感染操作系统目录，将其自身复制重命名，设置属性为只读、系统和隐藏，设置键值项将其添加到防火墙允许列表中。一旦病毒服务启动之后，该变种会创建新线程，提升当前进程权限，查找并强制终止该进程。与此同时，该变种连接操作系统中的服务控制管理器，创建进程服务，设置自启动功能，运行恶意程序服务进程。

另外，该变种会迫使受感染操作系统主动连接远程服务器，最终变种可以获取受感染操作系统的本机信息（诸如：计算机名、操作系统版本、系统驱动程序等），随即发送到恶意攻击者指定的Web服务器上，致使受感染操作系统接受远程恶意代码指令。

预防措施

1、 经常检查防病毒软件的特征码是否为最新，检查自动防护是否启动，经检查系统进程中有无可疑进程。

2、 使用U盘、软盘进行数据交换前，先对其进行病毒检查;同时, 禁用U盘的自动播放功能，避免在插入U盘或移动硬盘时受到病毒感染。

3、 用MSCONFIG等对系统启动项进行监控，发现可疑项目及时阻止。

4、 及时下载安装系统漏洞补丁程序，给系统管理员账户设置比较复杂的密码，最好密码位数多，例如：字母＋数字＋其他符号的组合；禁用／删除一些不使用的系统账户。

5、 关闭非系统或应用必须的服务、进程或端口。

6、 利用Windows Update或手工下载安装该补丁程序。

7、 尽量关闭网络共享（除必须共享的打印机）。

8、 在文件夹选项里设置显示所有文件并设置不隐藏文件扩展名。

9、 不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件，即便是好友发来的祝贺电子贺卡、图片或链接也要在确认后再打开。

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com