國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)惡意木馬程序Trojan＿Patched的新變種。

　　專家說，該變種會捆綁到受感染計算機系統(tǒng)中的正常文件中，并對文件入口點代碼進行修改。變種運行后，一旦計算機用戶打開被該變種感染過的系統(tǒng)中正常文件后，惡意代碼就會被先執(zhí)行，隨后再執(zhí)行正常文件的代碼。在正常文件執(zhí)行后，惡意程序文件線程同時被激活，動態(tài)加載多個系統(tǒng)動態(tài)鏈接DLL文件。

　　另外，該變種還會遍歷受感染操作系統(tǒng)中的系統(tǒng)目錄，檢查是否存在指定的動態(tài)鏈接DLL文件，如有則退出線程，如沒有則找到該文件并連接網(wǎng)絡(luò)用于下載病毒文件并將下載的病毒文件保存到臨時目錄下。

　　針對已經(jīng)感染該變種的計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。    

　　(記者張建新、蔣玉鼐）