新華網天津７月２９日電 國家計算機病毒應急處理中心通過對互聯網的監(jiān)測發(fā)現，近期“木馬下載器”新變種（Ｔｒｏｊａｎ＿Ｄｏｗｎｌｏａｄｅｒ．ｑｍｙ）偽裝成輸入法，誘使計算機用戶點擊運行。該變種運行后，會將其自身復制到受感染操作系統(tǒng)的指定目錄中，并向系統(tǒng)磁盤目錄下釋放一個假冒的輸入法動態(tài)鏈接庫ＤＬＬ文件并加載運行，其文件名為隨機７位數，擴展名為．ＬＯＧ。該動態(tài)鏈接庫ＤＬＬ文件運行后會加載驅動，阻止操作系統(tǒng)中防病毒軟件的查殺。與此同時，變種還會創(chuàng)建映像劫持注冊表項，使操作系統(tǒng)中的防病毒軟件相關進程文件無法正常啟動運行。另外，該變種還會自動從互聯網絡中指定的ＩＰ地址服務器中遠程下載其他惡意程序并運行，給受感染的計算機用戶的系統(tǒng)造成進一步威脅。針對已經感染該變種的計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內存、網絡等多方面對各種操作進行主動防御。