國家計算機病毒應急處理中心通過對互聯(lián)網監(jiān)測發(fā)現，近期出現惡意木馬程序變種Trojan_Generic.DP。該變種通過移動存儲介質進行傳播，使受感染操作系統(tǒng)無法正常進入安全模式進行修復。

變種運行后，在受感染操作系統(tǒng)指定目錄下釋放惡意文件，刪除系統(tǒng)中安全模式相關注冊表鍵值項，進行映像劫持，使得操作系統(tǒng)無法正常運行系統(tǒng)中的軟件。與此同時，該變種判斷自身所在磁盤是否為可移動磁盤，如果是則調用程序打開該磁盤，創(chuàng)建進程快照，查找并結束相關進程。

另外，該變種會迫使受感染操作系統(tǒng)主動連接訪問指定的惡意Web網址，最終惡意攻擊者利用該變種獲取受感染操作系統(tǒng)的用戶名、網卡地址等信息。

針對已經感染該惡意木馬程序變種的計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內存、網絡等多方面對各種操作進行主動防御。