（）

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种新型恶意木马程序Trojan_。这一恶意木马程序通过网页挂马方式传播，可以修改受感染操作系统的浏览器IE主页，将主页设置为指定的Web网站地址。该木马运行后，会将受感染操作系统浏览器IE主页篡改为指定的Web网址，并阻止操作系统中防病毒软件的正常升级，使其无法运行。一旦计算机用户找到并手工删除该恶意木马程序释放出来的病毒文件，则会导致操作系统无法正常与互联网络连接。该恶意木马程序试图通过修改受感染操作系统浏览器IE默认首页的方式，提高一些Web网站的点击流量，非法牟利。同时，该木马程序还会通过安装驱动程序来拦截网络数据，使系统中的防病毒软件无法正常升级。

【资料图】

本周发作

病毒名称：“埃米斯”变种j（）

病毒类型：木马释放器

危害程度：★

“埃米斯”变种j采用高级语言编写，经过加壳保护处理。“埃米斯”变种j运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“”“”。其会将“”插入到“”等几乎所有的进程中加载运行，隐藏自我，防止被查杀。“埃米斯”变种j运行时，会在被感染系统的后台连接黑客指定的远程站点，下载恶意程序并自动调用运行。其所下载的恶意程序可能为盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的损失。另外，“埃米斯”变种j的主安装程序在执行完毕后会自动删除，以此消除痕迹。

专家提醒

针对上述情况，建议广大计算机用户采取如下防范措施：

1.针对已经感染该木马程序的计算机用户，建议立即升级系统中的防病毒软件，全面杀毒。

2.针对未感染该木马程序的计算机用户，建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵，达到全方位保护计算机系统安全的目的。