新華社天津７月１７日電（記者 張建新、蔣玉鼐）國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現“木馬下載器”新變種（Ｔｒｏｊａｎ＿Ｄｏｗｎｌｏａｄｅｒ．ＤＱＯＵ）。該變種偽裝成遊戲工具誘騙計算機用戶下載點擊運行，同時，該變種的惡意程序中包含可驗證的數字簽名信息，具有一定的欺騙性。

    變種運行後，會釋放一個具有系統文件後綴名的ＴＣＰ過濾驅動程序文件，將自身加入至設備對象鏈的頂端，使得計算機用戶操作系統的所有網絡訪問都由該驅動文件優先處理。惡意攻擊者會利用該變種進行瀏覽器ＩＥ的Ｗｅｂ網頁劫持，其劫持的信息均被加密後存儲在指定的文件中保存。一旦計算機用戶使用瀏覽器ＩＥ訪問Ｗｅｂ網頁，該變種會劫持計算機用戶瀏覽訪問指定的Ｗｅｂ站點。

    該變種還會將受感染的計算機操作系統的網卡ＭＡＣ地址自動上傳給互聯網絡中遠程指定的惡意攻擊者。惡意攻擊者利用上傳截獲到的網卡ＭＡＣ地址信息對計算機操作系統進行遠程入侵感染，變種隨後會調用批處理文件刪除自身，使得計算機用戶無法察覺。

    變種還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Ｗｅｂ服務器，下載其他木馬、病毒等惡意程序。

    對已經感染該變種的計算機用戶，專家建議立即升級系統中的防病毒軟體，進行全面殺毒。未感染該變種的用戶建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。