2015 6.28—2015 7.4

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意木马程序变种Trojan_ Qukart.LCO。

该变种运行后，获取病毒原文件路径，将其复制到系统目录中；创建病毒文件并写入数据；打开注册表创建相关键值项；创建新可执行文件进程，修改系统物理内存，运行浏览器IE进程文件，在临时文件中生成随即名，其后缀为htm的文件；浏览器IE自动访问一些特定的网站，并修改其注册表中相关键值项的设置。

另外，该变种尝试窃取计算机用户操作系统浏览器IE中重要的密码数据，将截取到的用户信息发送到指定网站站点服务器上。与此同时，变种访问受感染操作系统的指定接口，在已开启的窗口中搜索指定字符串，记录键盘输入信息，随即显示一个虚假窗口，用以截获计算机用户在线银行帐号名、密码等私密数据信息。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）针对已经感染该恶意木马程序变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

（二）针对未感染该恶意木马程序变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。