新华社天津２月２４日电（记者 张建新）国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意木马程序新变种[BianZhong]Ｔｒｏｊａｎ＿Ｓｅｒｖｓｔａｒ．Ｇ。

    该变种[BianZhong]是一种远程控制的恶意木马程序，自身为可执行文件，在文件资源中捆绑可执行程序资源，运行后会通过生成批处理文件的方式进行自删除。

    变种[BianZhong]运行后，首先会获得受感染操作系统[XiTong]的访问令牌的权限，查找系统[XiTong]中防病毒软件[RuanJian]程序的主进程可执行文件，若存在，则会创建窗口来迷惑计算机用户，然后会在系统[XiTong]目录下新建文件夹，并设置文件夹的属性为“隐藏，系统[XiTong]”。

    另外，为了躲避防病毒软件[RuanJian]的云查杀，该变种[BianZhong]会通过填充大量垃圾数据的方式将生成的可执行文件体积增大。

    针对已经感染该变种[BianZhong]的计算机用户，专家建议立即升级系统[XiTong]中的防病毒软件[RuanJian]，进行全面杀毒。对未感染的用户建议打开系统[XiTong]中防病毒软件[RuanJian]的“系统[XiTong]监控”功能，从注册表、系统[XiTong]进程、内存、网络等多方面对各种操作进行主动防御。