据新华社天津5月18日电 （记者张建新、袁帅） 国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意木马程序变种Trojan＿Agent.CDT。该变种伪装成系统动态链接库DLL文件，并在伪装程序的导出表里对系统指定DLL文件的导出表进行克隆跳转，对调用的一些敏感函数进行转发调用。

  该变种会创建两个工作线程。一是创建针对即时聊天工具的监控文件进程，截取操作系统桌面，检测系统硬盘数据，将截获的聊天信息、系统有效信息（如：系统登录账户名和密码等）保存到系统临时目录下的恶意程序文件中。二是创建对受感染操作系统网络相关信息获取和检测网络连接的进程，并截获当前系统硬件相关信息，随即发送到恶意攻击者指定的Web服务器上，致使受感染操作系统接受远程恶意代码指令。

  针对已经感染该变种的计算机用户，国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件，进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能，进行主动防御。