国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“木马下载器”新变种（Trojan_Downloader.CSS)。该变种捆绑在一款在线播放软件的安装程序中，并且使用该软件的图标及版本信息，以此来迷惑计算机用户点击安装。

    该变种运行后，会在受感染操作系统的前台运行正常的在线播放软件应用程序并创建正常应用程序快捷方式在系统桌面上。与此同时，会在操作系统的后台添加恶意程序可执行文件到注册表启动项中的相关键值项，以达到和系统一起启动的目的。

    另外，在计算机用户不知情的情况下，秘密截获操作系统中各项资源信息，例如：防火墙、浏览器IE默认首页、防病毒软件、系统版本、网卡物理地址（MAC地址）、IP地址和系统软件等。然后，变种会将截获到的系统信息利用加密方式上传到互联网络中指定的服务器上。恶意攻击者一旦掌握到这些系统信息，就会利用其对操作系统进行远程入侵攻击。

    除此之外，变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。

 
专家提醒：

    针对新变种，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

    （一）针对已经感染该变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

    （二）针对未感染该变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。