2016 3.27—2016 4.2

国家计算机病毒应急处理中心通过对互联网的监测发现，一种恶意程序FreeStar出现。

我们分析发现，该恶意程序木马首先判断是否已经注册了服务项，如果没有注册，将会自我复制、创建服务；复制自身到受感染操作系统的指定目录；创建自删除脚本；解密获得上线地址并获取IP地址；获取被感染操作系统的主机名称和CPU型号；遍历进程查找系统中的防病毒软件；创建新线程接收远程指令。

另外，该恶意木马程序含有一个可执行文件，直接注册服务项启动后开始进行网络连接、上线、接收指令等操作。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）针对已经感染该恶意程序的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

（二）针对未感染该恶意程序的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。