病毒预报 2013.1.7-2013.1.13

近期出现一种恶意木马程序Trojan_ Hijclpk.A。

该恶意木马程序运行后，会将自身复制到受感染操作系统的系统目录下，随即释放一个专门用于盗号的恶意木马程序文件，并修改受感染操作系统注册表相关键值项，以实现恶意木马程序随操作系统一起自启动。同时，该恶意木马程序还会搜索操作系统中所有含有可执行exe文件的文件夹以及压缩rar文件，然后进行自我复制并将其属性设置为隐藏。该恶意木马程还将感染部分网页html文件和脚本js文件，并向其源文件内添加指定的恶意代码，使其指向恶意攻击者指定的挂马Web网站。

另外，该恶意木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。