１１月１５日国家盘算机病毒应急处置惩罚中心通过对互联网的监测发明，
，近期泛起一种木马程序新变种Ｔｒｏｊａｎ_Ｓａｓｆｉｓ．ＬＵ，
，用户需小心提防。。。。。
。

　　专家说，
，变种会通过移动存储装备举行自我复制撒播，
，一旦发明新的移动存储装备接入操作系统，
，就会在系统的每个磁盘文区的根目录下建设一个自动运行的设置文件和木马主程序文件，
，以抵达双击盘符使变种被激活的目的。。。。。
。该变种还会将其自身图标伪装成“Ｗｉｎｄｏｗｓ　！。。。
。停澹洌椋帷。。。。。
。校欤幔澹颉毖剑
，诱使盘算机用户点击运行。。。。。
。

　　该变种运行后，
，会将自身复制到受熏染操作系统的系统目录中并重新给文件命名，
，其属性设置为“系统、隐藏、只读”中的一种。。。。。
。该变种会建设新的浏览器ＩＥ历程（历程名：ｉｅｘｐｌｏｒｅ．ｅｘ），
，并将恶意程序代码注入其中隐藏运行。。。。。
。

　　另外，
，变种还会将其自身注册为受熏染操作系统的系统效劳而被运行，
，随后一直实验与远程控制端举行链接。。。。。
。一旦链接乐成，
，恶意攻击者就可以通过某些端口举行监听、恣意数据包的交流、远程恶意代码指令的发送等操作。。。。。
。最终导致用户盘算机系统被远程控制，
，系统中的文件被恶意删除，
，系统自动远程下载上传恶意程序文件等。。。。。
。

　　专家建议，
，已经熏染该变种的盘算机用户要连忙升级系统中的防病毒软件，
，举行周全杀毒。。。。。
。未熏染的用户应翻开系统中防病毒软件的“系统监控”功效，
，从注册表、系统历程、内存、网络等多方面临州操作举行自动防御。。。。。
。