新惡意變種木馬程序出現   360可攔截查殺

　　日前，國家計算機病毒應急處理中心監測發現，近期出現一種可遠程控制計算機的惡意木馬程序變種Trojan_Generic.MIE。該變種會創建進程快照，查找病毒自身進程，找到后提升自身權限，並調用命令刪除原文件。目前，使用360安全衛士和360殺毒均可對該木馬程序攔截查殺。

　　圖： 360可攔截查殺遠程惡意變種木馬

　　據悉，變種運行后，獲取受感染操作系統的系統路徑，將自身拷貝到該路徑目錄下並重命名為可執行文件，設置其屬性為系統隱藏，隨后運行該文件。與此同時，該變種創建互斥體，防止重復運行。

　　另外，該變種還會在受感染系統的后台鏈接遠程惡意攻擊者指定的Ｗｅｂ站點，接收惡意代碼指令，最終變種可以獲取受感染操作系統的本機信息（諸如：計算機名、操作系統版本、處理器類型、內存大小等）。

　　針對已經感染該惡意木馬程序變種的計算機用戶，安全專家建議立即升級系統中的殺毒軟件，並進行全面殺毒。對未感染的用戶，需提高警惕，不輕易點擊運行陌生人發來的可疑鏈接和文件。據悉，360安全衛士和360殺毒具備QVM人工智能引擎等多重防殺技術，無需升級就可查殺這一變種惡意木馬程序。未被感染的用戶，應注意開啟360安全軟件，能夠及時攔截並主動防御該變種木馬。