病毒预报  第五百五十期（2013.9.16-2013.9.22）

    国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意木马程序变种Trojan_Patched.OP。该变种由恶意程序释放并伪装成系统动态链接库dll组件，用以迷惑计算机用户。

    该变种运行后，将自身释放注入到受感染操作系统中的系统进程文件或是浏览器IE进程文件中。该变种创建命名管道，与操作系统中其他恶意驱动程序进行相互通讯，随即开启线程，进行如下操作：

    1、获取操作系统和临时目录的路径。

    2、为系统中恶意驱动程序创建服务和设备名称。

    3、创建进程快照，一旦发现受感染操作系统中存在防病毒软件进程运行，就将其终止。

    4、迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。

专家提醒：

    针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

    （一）针对已经感染该恶意木马程序变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

    （二）针对未感染该恶意木马程序变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。


联系方式：
国家计算机病毒应急处理中心
公安部计算机病毒防治产品检验中心