(記者張建新 袁帥)國家電腦病毒應(yīng)急處理中心通過對網(wǎng)際網(wǎng)路監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)惡意木馬程式變種Trojan＿Generic.DP。該變種通過移動存儲介質(zhì)進行傳播，使受感染作業(yè)系統(tǒng)無法正常進入安全模式進行修復(fù)。

　　變種運作後，在受感染作業(yè)系統(tǒng)指定目錄下釋放惡意文件，刪除系統(tǒng)中安全模式相關(guān)註冊表鍵值項，進行映像劫持，使得作業(yè)系統(tǒng)無法正常運作系統(tǒng)中的軟體。與此同時，該變種判斷自身所在磁片是否為可移動磁片，如果是則調(diào)用程式打開該磁片，創(chuàng)建進程快照，搜尋並結(jié)束相關(guān)進程。

　　另外，該變種會迫使受感染作業(yè)系統(tǒng)主動連接訪問指定的惡意Web網(wǎng)址，最終惡意攻擊者利用該變種獲取受感染作業(yè)系統(tǒng)的用戶名、網(wǎng)卡地址等資訊。

　　針對已經(jīng)感染該惡意木馬程式變種的電腦用戶，專家建議立即升級系統(tǒng)中的防病毒軟體，進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟體的“系統(tǒng)監(jiān)控”功能，從註冊表、系統(tǒng)進程、記憶體、網(wǎng)路等多方面對各種操作進行主動防禦。