据新华社天津3月31日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,一种新型恶意木马程序Trojan_Backdoor.d出现。这一新型木马程序具有以下特点:
1.自身为可执行文件,在文件资源中捆绑图片资源以及动态链接库资源,图片资源为病毒,在传播中让用户认为自己不是病毒,混淆用户判断。2.该木马程序运行后会弹出一张图片文件,为游戏的账号密码和身份证资源信息,这些信息并无实际意义,如果用户不感兴趣会点击关闭,这时候真正的病毒已经在后台运行了。3.动态链接库文件释放出来后为了躲避杀毒软件上报,对自身进行了大量垃圾数据的填充,释放出来保存的后缀名称为JPG图片格式。
