國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，近期一種惡意木馬程序Trojan_Generic的變種出現(xiàn)。該變種偽裝成Word文檔圖標(biāo)，利用社會工程學(xué)的方式誘使計(jì)算機(jī)用戶下載點(diǎn)擊打開。

該變種運(yùn)行后，在受感染操作系統(tǒng)的系統(tǒng)盤根目錄下新建一個文件夾，其中包括兩個子文件夾，文件夾中含有很多變種運(yùn)行所需要的文件，諸如：.bat文件和.exe文件等。該變種會修改受感染操作系統(tǒng)的注冊表相關(guān)鍵值項(xiàng)參數(shù)，添加注冊表開機(jī)啟動項(xiàng)。與此同時，該變種是一個自解壓程序，使用了多個加密腳本執(zhí)行不同的惡意功能，解壓文件并運(yùn)行解壓后的指定程序文件。

另外，該變種會釋放兩個可執(zhí)行文件，即向受感染操作系統(tǒng)植入惡意后門程序，并具有文件管理、進(jìn)程管理、服務(wù)管理等功能。釋放的兩個惡意后門程序會開啟受感染操作系統(tǒng)的系統(tǒng)進(jìn)程（svchost.exe）并注入其中，迫使受感染操作系統(tǒng)主動連接遠(yuǎn)程指定的服務(wù)器。

專家提醒：

針對這種情況，國家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶采取如下防范措施：

（一）針對已經(jīng)感染該惡意木馬程序變種的計(jì)算機(jī)用戶，我們建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒

（二）針對未感染該惡意木馬程序變種的計(jì)算機(jī)用戶，我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。