病毒预报  第六百四十四期（2015.7.13-2015.7.19）

国家计算机病毒应急处理中心通过对互联网的监测发现，近期一种恶意木马程序变种Trojan_Dropper.XTI出现。

该变种运行后，会自我复制到受感染操作系统的指定目录下，创建傀儡进程运行，以便更好的隐藏自身；等到用户重启系统时，会锁定用户系统的桌面，索要用户的钱财才可以打开桌面正常使用；检测注册表相关键值项，如果不存在则创建，为其运行提供环境参数。与此同时，该变种修改注册表信息，设置键值，自动保存调试信息。

另外，该变种获取病毒源文件句柄，创建互斥体对象和新进程，设置进程上下文，申请内存写入病毒数据，伪装运行。

专家提醒：

对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）针对已经感染该恶意木马程序变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

（二）针对未感染该恶意木马程序变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

联系方式：
国家计算机病毒应急处理中心
公安部计算机病毒防治产品检验中心