2015 12.13—2015 12.19

国家计算机病毒应急处理中心通过对互联网监测发现，近期一种恶意木马程序新变种Trojan_ Downloader.HJL出现。

该变种运行后，首先判断自身是否在受感染操作系统目录中，如不在则将自身拷贝到系统目录，创建自启动类型的服务，删除自身进行隐藏。与此同时，该变种会对恶意程序文件进行重新编码，并对指定文件进行加密。这些指定文件包括木马控制服务器，密钥交换时涉及的信息结构等信息数据。

另外，该变种会在对指定文件加密完成后，重命名这些加密文件，加入特殊的扩展名。

该变种还会判断受感染操作系统是否运行有askmg,rocex,egedi,sconfi,cmd这些关键词的程序，如果有，则结束这些进程。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）针对已经感染该恶意木马程序变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

（二）针对未感染该恶意木马程序变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。