國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心１９日發(fā)布信息稱，通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)“木馬下載器”新變種Ｔｒｏｊａｎ＿Ｄｏｗｎｌｏａｄｅｒ．ＳＯ，提醒用戶小心謹(jǐn)防。

　　專家說(shuō)，該變種將其自身偽裝成為Ｓ自解壓可執(zhí)行文件，有時(shí)還會(huì)偽裝成常見的壓縮包文件，誘騙計(jì)算機(jī)用戶點(diǎn)擊運(yùn)行該惡意程序文件。

　　變種運(yùn)行后，會(huì)釋放兩個(gè)惡意腳本程序到受感染操作系統(tǒng)的指定文件目錄下，并將其重新命名后保存，其文件屬性為“隱藏”。隨后，變種會(huì)通過(guò)修改操作系統(tǒng)注冊(cè)表內(nèi)的相關(guān)鍵值項(xiàng)，使得操作系統(tǒng)上的隱藏文件無(wú)法正常顯示，致使計(jì)算機(jī)用戶無(wú)法察覺到兩個(gè)釋放出來(lái)惡意腳本程序的存在。

　　該變種還會(huì)添加一些文件關(guān)聯(lián)，使得這些關(guān)聯(lián)文件會(huì)被惡意腳本程序打開。變種還會(huì)隱藏受感染操作系統(tǒng)桌面的瀏覽器ＩＥ圖標(biāo)，取而代之的是在系統(tǒng)中的桌面、開始菜單和快速啟動(dòng)欄中添加偽造的瀏覽器ＩＥ快捷方式（其擴(kuò)展名：．７９ｚ），計(jì)算機(jī)用戶一旦點(diǎn)擊運(yùn)行瀏覽器ＩＥ圖標(biāo)，就會(huì)運(yùn)行惡意腳本程序，最終導(dǎo)致操作系統(tǒng)直接訪問(wèn)指定的Ｗｅｂ網(wǎng)址?！　〕酥猓撟兎N還會(huì)在瀏覽器ＩＥ的收藏夾中添加大量的Ｗｅｂ網(wǎng)頁(yè)地址鏈接，增加這些網(wǎng)站的訪問(wèn)流量來(lái)獲取經(jīng)濟(jì)利益。

　　針對(duì)已經(jīng)感染該變種的計(jì)算機(jī)用戶，專家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對(duì)未感染該變種的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御，在第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)。

    （編輯：Jesse）