國家計算機病毒應急處理中心通過對互聯網的監測發現，近期“木馬下載器”出現新變種（Trojan_Downloader.CTB）。該變種是集合了遠程控制、下載器、木馬盜號等多種功能的惡意木馬程序。

    該變種運行後,會將其自身複製到受感染操作系統系統目錄下的驅動文件夾中，創建進程文件並運行其可執行文件(文件名為base.exe)。該變種會嘗試檢查受感染操作系統中當前的相關系統信息以及網絡連接是否存在並暢通。一旦發現系統網絡連接暢通,該變種就會主動迫使受感染操作系統與互聯網絡中遠程Web服務器進行交互，下載其他的病毒、木馬等惡意程序, 進而注入一系列的服務進程到受感染的操作系統中。

    另外，該變種還會對受感染操作系統中瀏覽器IE進程進行劫持。如果操作系統中瀏覽器IE當前打開了關注度較高的Web網頁或訪問了敏感信息,該變種會開啟連接服務端的功能,對受感染操作系統進行惡意遠程控制，使其受到更大的威脅。

    專家提醒：

    針對這種情況，國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施：

    （一）針對已經感染該變種的計算機用戶，我們建議立即升級系統中的防病毒軟體，進行全面殺毒。

    （二）針對未感染該變種的計算機用戶，我們建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。