國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)惡意木馬程序Trojan＿Patched的新變種。

　　專家說(shuō)，該變種會(huì)捆綁到受感染計(jì)算機(jī)系統(tǒng)中的正常文件中，并對(duì)文件入口點(diǎn)代碼進(jìn)行修改。變種運(yùn)行后，一旦計(jì)算機(jī)用戶打開被該變種感染過(guò)的系統(tǒng)中正常文件后，惡意代碼就會(huì)被先執(zhí)行，隨后再執(zhí)行正常文件的代碼。在正常文件執(zhí)行后，惡意程序文件線程同時(shí)被激活，動(dòng)態(tài)加載多個(gè)系統(tǒng)動(dòng)態(tài)鏈接DLL文件。

　　另外，該變種還會(huì)遍歷受感染操作系統(tǒng)中的系統(tǒng)目錄，檢查是否存在指定的動(dòng)態(tài)鏈接DLL文件，如有則退出線程，如沒有則找到該文件并連接網(wǎng)絡(luò)用于下載病毒文件并將下載的病毒文件保存到臨時(shí)目錄下。

　　針對(duì)已經(jīng)感染該變種的計(jì)算機(jī)用戶，專家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。    

　　(記者張建新、蔣玉鼐）