病毒名称:Trojan_Generic.djqr
病毒危害:
我们常说的病毒木马其实有很多类型,比如近期出现的一种木马变种Trojan_Generic.djqr,就是一款比较典型的远程控制木马。这款木马在系统运行后,会将自身复制到感染系统下的指定目录,接着对自身进行重新命名操作并运行。该变种木马首先会创建一个互斥对象,防止自己重复的运行造成系统的不稳定。然后在注册表中添加启动项,实现开机后木马可以自动运行。接下来该变种会迫使受感染的操作系统主动连接远程服务器,接受由服务器发送出的各种恶意代码指令,比如开启电脑连接的摄像头、记录用户的键盘输入、查看电脑磁盘中的相关文件等等。最终使得这台电脑成为黑客随意控制的一个“肉鸡”。
防范措施:
虽然现在杀毒软件的反应速度越来越快,但是并不是所有的病毒木马都可以在第一时间被拦截。所以建议大家开启安全软件的主动防御功能,尤其是和注册表相关的防御功能。这样病毒木马在添加启动项的时候,就可以马上对其进行拦截。