国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“木马下载器”新变种Trojan_Downloader.VNK。

   该变种运行后，会先释放并安装恶意驱动程序到受感染操作系统的系统目录中，随即修改操作系统注册表中相关键值项的参数，导致其能够随系统启动后自动被加载运行。与此同时，变种还会终止操作系统中防病毒软件进程文件的执行，达到自我保护的目的。不仅如此，该变种还会终止受感染操作系统中的某些系统服务，修改系统内核。

    除此之外，变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。

专家提醒：

    针对新变种，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

    （一）针对已经感染该变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

   （二）针对未感染该变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

 

(责任编辑：)