國家計算機病毒中心發現惡意木馬新變種

新華社天津5月2日電 國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一種惡意木馬程序變種Trojan＿Agent.FTK。

該變種運行后，會自身複製到受感染作業系統指定檔案夾下，重命名為執行檔。與此同時，該變種會釋放惡意動態連結DLL組件，該組件的導出函數具有關閉系統的安全服務的功能。

另外，該變種會迫使受感染作業系統主動訪問指定的惡意Web網址。最終變種可以獲取受感染作業系統的本機信息(諸如：計算機名、作業系統版本、處理器類型、內存大小等)，隨即發送到惡意攻擊者指定的Web伺服器上，致使受感染作業系統接受遠程惡意代碼指令。

針對已感染該惡意木馬程序變種的計算機用戶，國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。