國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)“木馬下載器”新變種 （Trojan_Downloader.BVOK)。在釋放并執(zhí)行惡意代碼程序前，該變種會先檢查受入侵感染的操作系統(tǒng)環(huán)境中是否有正在運(yùn)行的虛擬機(jī)環(huán) 境。一旦發(fā)現(xiàn)操作系統(tǒng)中存在運(yùn)行中的虛擬機(jī)環(huán)境，變種就會放棄釋放并執(zhí)行惡意代碼程序，否則變種會釋放出其包含的惡意動(dòng)態(tài)庫文件以及惡意程序，隨即一同被 執(zhí)行。

        該變種運(yùn)行后，會將受感染的計(jì)算機(jī)操作系統(tǒng)的網(wǎng)卡MAC地址自動(dòng)上傳給互聯(lián)網(wǎng)絡(luò)中遠(yuǎn)程指定的惡意攻擊者。惡意攻擊者利用上傳截獲到的網(wǎng)卡MAC地址信息對計(jì)算機(jī)操作系統(tǒng)進(jìn)行遠(yuǎn)程入侵感染，變種隨后會調(diào)用批處理文件刪除自身，使得計(jì)算機(jī)用戶無法察覺。

        為了躲避受感染計(jì)算機(jī)系統(tǒng)中防病毒軟件的查殺，惡意攻擊者會事先將這些惡意代碼程序編寫到源程序中，并破壞可執(zhí)行文件的結(jié)構(gòu)，假冒成破損的可執(zhí)行文件。該變種在釋放時(shí)再將這些惡意代碼程序文件的結(jié)構(gòu)修復(fù)，恢復(fù)成完成可執(zhí)行的程序文件。

        除此之外，變種會迫使受感染的操作系統(tǒng)主動(dòng)連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。