国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序Bolek。该恶意木马程序会感染32位和64位Windows系统,也可以通过感染其他文件进行传播。该恶意木马程序运行后,远程服务器会向其发送一条命令,激活后自我复制感染,同时该恶意木马程序还可以感染相同文件系统或移动存储设备中的其他文件。该恶意木马程序会通过注入受感染操作系统中浏览器IE进程进而获取网上银行的登录凭证,截取计算机用户登录界面,捕获网络流量,记录键盘输入信息,或者创建本地代理服务器来获取感染操作系统中的文件。
京公网安备 11010502049343号