國家電腦病毒中心發現通過移動存儲介質傳播的木馬新變種

　　(記者張建新 袁帥)國家電腦病毒應急處理中心通過對網際網路監測發現，近期出現惡意木馬程式變種Trojan＿Generic.DP。該變種通過移動存儲介質進行傳播，使受感染作業系統無法正常進入安全模式進行修復。

　　變種運作後，在受感染作業系統指定目錄下釋放惡意文件，刪除系統中安全模式相關註冊表鍵值項，進行映像劫持，使得作業系統無法正常運作系統中的軟體。與此同時，該變種判斷自身所在磁片是否為可移動磁片，如果是則調用程式打開該磁片，創建進程快照，搜尋並結束相關進程。

　　另外，該變種會迫使受感染作業系統主動連接訪問指定的惡意Web網址，最終惡意攻擊者利用該變種獲取受感染作業系統的用戶名、網卡地址等資訊。

　　針對已經感染該惡意木馬程式變種的電腦用戶，專家建議立即升級系統中的防病毒軟體，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦。