病毒預報

該變種通過修改系統的註冊表啟動項，使得木馬隨計算機系統啟動而自動被運行。另外，變種會在受感染系統的後台調用IE瀏覽器的進程，並自動注入到該進程中被調用執行，同時隱藏自身，造成系統中防病毒軟體無法發現清除該變種。

該變種還會試圖連線下載網際網路中指定伺服器上的惡意程式，最終使得受感染的計算機系統變成“網路殭屍”。如果惡意攻擊者利用該變種遠程控制受感染的計算機，那么攻擊者可以通過記錄用戶鍵盤和滑鼠的一些操作來竊取用戶系統中的一些機密信息，並將竊取到的信息上傳到指定的伺服器。

針對新出現的變種，國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施：

(一)針對已經感染該變種的計算機用戶，我們建議立即升級系統中的防病毒軟體，進行全面防毒。

(二) 針對未感染該變種的計算機用戶，我們建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。

國家計算機病毒應急處理中心通過對網際網路的監測發現，一種惡意木馬程式的新型變種Trojan_Generic.ED出現。該變種會將視頻播放軟體中的動態程式庫DLL檔案替換為惡意DLL檔案，以逃避防病毒軟體的查殺。
該變種運行後，其安裝程式會載入惡意動態程式庫DLL檔案。同時，該變種還將修改受感染作業系統註冊表中的相關鍵值項，實現開機自啟動，並將本地數據上傳至惡意攻擊者指定的Web伺服器中，最終導致作業系統中隱私信息數據泄露。
除此之外，該變種還將受感染作業系統的後台下載各種惡意程式檔案，並連線遠程伺服器，等待惡意攻擊者的遠程代碼指令，最終導致受感染作業系統硬碟數據丟失、隱私信息被盜等威脅。

國家計算機病毒應急處理中心通過對網際網路的監測發現，一種惡意後門程式Backdoor_Depyot.A出現。
該後門程式運行後，它會在受感染作業系統的後台主動連結到被掛馬的Web網頁地址上，隨即下載惡意程式，並修改作業系統註冊表中相關鍵值項以實現開機自啟動。同時，該後門程式還將通過解密方式得到遠程控制程式，迫使受感染作業系統主動遠程連線惡意攻擊者指定的Web網址。
除此之外，受感染作業系統被遠程控制後，惡意攻擊者可任意查看作業系統中硬碟存儲的數據，並控制攝像頭等作業系統外接設備，最終導致作業系統中隱私信息數據泄露。