国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现恶意木马程序Trojan_Patched的新变种。
专家说,该变种会捆绑到受感染计算机系统中的正常文件中,并对文件入口点代码进行修改。变种运行后,一旦计算机用户打开被该变种感染过的系统中正常文件后,恶意代码就会被先执行,随后再执行正常文件的代码。在正常文件执行后,恶意程序文件线程同时被激活,动态加载多个系统动态链接DLL文件。
另外,该变种还会遍历受感染操作系统中的系统目录,检查是否存在指定的动态链接DLL文件,如有则退出线程,如没有则找到该文件并连接网络用于下载病毒文件并将下载的病毒文件保存到临时目录下。
针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
(记者张建新、蒋玉鼐)