國家計算機病毒中心發現通過移動存儲介質傳播的木馬新變種

　　(記者張建新 袁帥)國家計算機病毒應急處理中心通過對互聯網監測發現，近期出現惡意木馬程序變種Trojan＿Generic.DP。該變種通過移動存儲介質進行傳播，使受感染操作係統無法正常進入安全模式進行修復。

　　變種運行後，在受感染操作係統指定目錄下釋放惡意文件，刪除係統中安全模式相關注冊表鍵值項，進行映像劫持，使得操作係統無法正常運行係統中的軟件。與此同時，該變種判斷自身所在磁盤是否為可移動磁盤，如果是則調用程序打開該磁盤，創建進程快照，查找並結束相關進程。

　　另外，該變種會迫使受感染操作係統主動連接訪問指定的惡意Web網址，最終惡意攻擊者利用該變種獲取受感染操作係統的用戶名、網卡地址等信息。

　　針對已經感染該惡意木馬程序變種的計算機用戶，專家建議立即升級係統中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開係統中防病毒軟件的“係統監控”功能，從注冊表、係統進程、內存、網絡等多方面對各種操作進行主動防禦。