國家計算機病毒應急處理中心通過對網際網路的監測發現,近期出現一種惡意木馬程式變種Trojan_Injector.MIQ。
該變種運行後,會在受感染作業系統的指定目錄下創建惡意檔案,並設定其屬性為唯讀、系統和隱藏。與此同時,該變種創建新的進程檔案,在受感染作業系統註冊表中新建啟動鍵值項實現自啟動,提升自身許可權,創建進程快照。另外,該變種會迫使受感染作業系統主動連線訪問指定的惡意Web網址,最終變種可以獲取受感染作業系統的本機信息,隨即傳送到惡意攻擊者指定的Web伺服器上,致使受感染作業系統接受遠程惡意代碼指令。
