(記者張建新 袁帥)國(guó)家電腦病毒應(yīng)急處理中心通過(guò)對(duì)網(wǎng)際網(wǎng)路監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)惡意木馬程式變種Trojan＿Generic.DP。該變種通過(guò)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播，使受感染作業(yè)系統(tǒng)無(wú)法正常進(jìn)入安全模式進(jìn)行修復(fù)。

　　變種運(yùn)作後，在受感染作業(yè)系統(tǒng)指定目錄下釋放惡意文件，刪除系統(tǒng)中安全模式相關(guān)註冊(cè)表鍵值項(xiàng)，進(jìn)行映像劫持，使得作業(yè)系統(tǒng)無(wú)法正常運(yùn)作系統(tǒng)中的軟體。與此同時(shí)，該變種判斷自身所在磁片是否為可移動(dòng)磁片，如果是則調(diào)用程式打開(kāi)該磁片，創(chuàng)建進(jìn)程快照，搜尋並結(jié)束相關(guān)進(jìn)程。

　　另外，該變種會(huì)迫使受感染作業(yè)系統(tǒng)主動(dòng)連接訪問(wèn)指定的惡意Web網(wǎng)址，最終惡意攻擊者利用該變種獲取受感染作業(yè)系統(tǒng)的用戶(hù)名、網(wǎng)卡地址等資訊。

　　針對(duì)已經(jīng)感染該惡意木馬程式變種的電腦用戶(hù)，專(zhuān)家建議立即升級(jí)系統(tǒng)中的防病毒軟體，進(jìn)行全面殺毒。對(duì)未感染的用戶(hù)建議打開(kāi)系統(tǒng)中防病毒軟體的“系統(tǒng)監(jiān)控”功能，從註冊(cè)表、系統(tǒng)進(jìn)程、記憶體、網(wǎng)路等多方面對(duì)各種操作進(jìn)行主動(dòng)防禦。