新恶意变种木马程序出现   360可拦截查杀

　　日前，国家计算机病毒应急处理中心监测发现，近期出现一种可远程控制计算机的恶意木马程序变种Trojan_Generic.MIE。该变种会创建进程快照，查找病毒自身进程，找到后提升自身权限，并调用命令删除原文件。目前，使用360安全卫士和360杀毒均可对该木马程序拦截查杀。

　　图： 360可拦截查杀远程恶意变种木马

　　据悉，变种运行后，获取受感染操作系统的系统路径，将自身拷贝到该路径目录下并重命名为可执行文件，设置其属性为系统隐藏，随后运行该文件。与此同时，该变种创建互斥体，防止重复运行。

　　另外，该变种还会在受感染系统的后台链接远程恶意攻击者指定的Ｗｅｂ站点，接收恶意代码指令，最终变种可以获取受感染操作系统的本机信息（诸如：计算机名、操作系统版本、处理器类型、内存大小等）。

　　针对已经感染该恶意木马程序变种的计算机用户，安全专家建议立即升级系统中的杀毒软件，并进行全面杀毒。对未感染的用户，需提高警惕，不轻易点击运行陌生人发来的可疑链接和文件。据悉，360安全卫士和360杀毒具备QVM人工智能引擎等多重防杀技术，无需升级就可查杀这一变种恶意木马程序。未被感染的用户，应注意开启360安全软件，能够及时拦截并主动防御该变种木马。