【來(lái)源：國(guó)家計(jì)算機(jī)病毒處理中心 】

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，一種通過(guò)電子郵件傳播的惡意程序出現(xiàn)。

我們分析發(fā)現(xiàn)，該惡意程序會(huì)以電子郵件附件的形式傳播，其格式為壓縮文件，打開會(huì)出現(xiàn)一個(gè)快捷方式，該快捷方式運(yùn)行后會(huì)利用powershell下載一個(gè)惡意程序攻擊受感染的操作系統(tǒng)。

另外，該惡意程序包含指令代碼，其功能是打開一個(gè)隱藏窗口；從指定URL網(wǎng)址遠(yuǎn)程下載可執(zhí)行程序；將下載的程序保存在受感染操作系統(tǒng)的臨時(shí)文件夾中；最后執(zhí)行該程序。

專家提醒：

針對(duì)這種情況，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶采取如下防范措施：

（一）針對(duì)已經(jīng)感染該惡意程序的計(jì)算機(jī)用戶，我們建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。

（二）針對(duì)未感染該惡意程序的計(jì)算機(jī)用戶，我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御，這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)，達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。

（三）計(jì)算機(jī)用戶不要輕易點(diǎn)擊電子郵件中的附件。如果是電子郵件地址簿中的聯(lián)系人發(fā)來(lái)的郵件，請(qǐng)先核實(shí)真實(shí)性后再點(diǎn)擊打開。

（四）使用微軟工具administrative templates修改powershell使用策略；使powershell執(zhí)行只有經(jīng)過(guò)簽名的腳本；不要在臨時(shí)文件夾中存儲(chǔ)未知的可執(zhí)行程序；不要執(zhí)行未知的可執(zhí)行程序。