國家計(ji)算(suan)機病毒(du)應(ying)急處理中(zhong)心通過對互聯網(wang)的監測發現，近期出現惡意木馬程序Trojan＿Patched的新變種(zhong)。

　　專家說，該變(bian)種(zhong)會(hui)捆綁到(dao)受感染計(ji)算機系(xi)統中的(de)正(zheng)常(chang)文(wen)(wen)件(jian)(jian)中，并對文(wen)(wen)件(jian)(jian)入口點代(dai)碼進行(xing)修改。變(bian)種(zhong)運行(xing)后(hou)，一(yi)旦計(ji)算機用戶打開被(bei)(bei)該變(bian)種(zhong)感染過的(de)系(xi)統中正(zheng)常(chang)文(wen)(wen)件(jian)(jian)后(hou)，惡(e)意代(dai)碼就會(hui)被(bei)(bei)先執(zhi)行(xing)，隨后(hou)再執(zhi)行(xing)正(zheng)常(chang)文(wen)(wen)件(jian)(jian)的(de)代(dai)碼。在正(zheng)常(chang)文(wen)(wen)件(jian)(jian)執(zhi)行(xing)后(hou)，惡(e)意程(cheng)序文(wen)(wen)件(jian)(jian)線程(cheng)同時被(bei)(bei)激活，動(dong)態加載多(duo)個系(xi)統動(dong)態鏈接DLL文(wen)(wen)件(jian)(jian)。

　　另(ling)外，該(gai)變(bian)種還會遍歷受感染(ran)操(cao)作系統中的系統目錄(lu)(lu)，檢查是(shi)否存在(zai)指定(ding)的動(dong)態鏈(lian)接(jie)DLL文(wen)件，如有則退出線程(cheng)，如沒(mei)有則找到該(gai)文(wen)件并(bing)連接(jie)網(wang)絡(luo)用(yong)于下(xia)(xia)載(zai)病毒(du)文(wen)件并(bing)將下(xia)(xia)載(zai)的病毒(du)文(wen)件保(bao)存到臨(lin)時目錄(lu)(lu)下(xia)(xia)。

　　針對已經感染該變種的計算機用戶，專家建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。    

　　(記者(zhe)張建新、蔣玉鼐）