国家计算机病毒应急处理中心近期发现一种恶意木马程序新变种Trojan＿Generic.OJX。

  该变种运行后，获取系统路径，将自身拷贝到指定目录下并重命名。该变种会打开服务控制管理器，创建服务进程并自动启动。同时，该变种获取系统缓存目录，将病毒文件移动后重命名，并设置重启删除。随后，该变种会获取受感染操作系统的本机信息，将其发送到恶意攻击者指定的远程服务器主机，并从主机上接收恶意指令。另外，该变种会迫使系统主动访问指定的Web服务器，下载其他木马、病毒等恶意程序。

  对已经感染该变种的用户，专家建议立即升级防病毒软件，进行全面杀毒；对未感染的用户，建议打开防病毒软件的“系统监控”功能，进行主动防御。

  新 华