國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現惡意木馬程序Trojan_Patched的新變種。該變種會捆綁到受感染計算機系統中的正常文件中，並對文件入口點代碼進行修改。

    該變種運行後，一旦計算機用戶打開被該變種感染過的系統中正常文件後，惡意代碼就會被先執行，隨後再執行正常文件的代碼。在正常文件執行後，惡意程序文件線程同時被激活，動態加載多個系統動態鏈結DLL文件。

    另外，該變種還會遍歷受感染操作系統中的系統目錄，檢查是否存在指定的動態鏈結DLL文件，如有則退出線程，如沒有則找到該文件並連接網絡用於下載病毒文件並將下載的病毒文件保存到臨時目錄下。

    專家提醒：

    針對新變種，國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施：

    （一）針對已經感染該變種的計算機用戶，我們建議立即升級系統中的防病毒軟體，進行全面殺毒。

    （二）針對未感染該變種的計算機用戶，我們建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。