病毒预报 （2013.11.4-2013.11.10）

病毒预报 （2013.11.4-2013.11.10）
近期出现恶意木马程序新变种Trojan_Servstar.G。恶意攻击者可以利用该变种向受感染操作系统远程发送恶意指令，对其执行任意控制操作（诸如：文件管理、进程控制、注册表操作、服务管理、远程命令执行，甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等）。

该变种运行后，会获得受感染操作系统的备份权限。变种通过创建进程文件快照的方式查找系统中防病毒软件程序的主进程可执行文件。如果查找到主程序存在，则会创建图标来迷惑计算机用户，其图标名称、类型和防病毒软件主进程文件相同。

另外，该变种还会迫使受感染操作系统主动连接访问互联网络中指定的Web服务器，最终导致受感染计算机系统沦为傀儡主机。