PE病毒新變種現身互聯(lián)網 提醒用戶小心謹防

　　新華網天津10月7日國家計算機病毒應急處理中心通過對互聯(lián)網的監(jiān)測發(fā)現，近期出現一種PE病毒的新變種PE_MUSTAN.B，提醒用戶小心謹防。

　　專家說，該病毒具有感染可執(zhí)行文件的能力，會利用遠程桌面協(xié)議(RDP)端口進行傳播，進而感染操作系統(tǒng)中的所有可執(zhí)行文件。

　　該病毒運行后，受感染操作系統(tǒng)的系統(tǒng)目錄下的系統(tǒng)文件會被替換，并且會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網絡中指定的Web服務器，下載其他木馬、病毒等惡意程序，對計算機用戶操作系統(tǒng)進行進一步惡意攻擊。

　　另外，操作系統(tǒng)一旦感染該病毒，系統(tǒng)的某些可執(zhí)行文件就會被感染而導致無法正常運行。該病毒還會將惡意代碼寫入受感染操作系統(tǒng)中的注冊表相關鍵值項，使其不易被發(fā)現刪除從而導致反復感染;同時，為了防止被操作系統(tǒng)中防病毒軟件查殺，病毒會使用修改注冊表的方式禁用某些防病毒軟件的服務，達到隱藏保護自己的目的。

　　針對已經感染該病毒的計算機用戶，國家計算機病毒應急處理中心建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內存、網絡等多方面對各種操作進行主動防御。