国家计算机病毒应急处理中心通过对互联网的监测发现，近期 “木马下载器”新变种（Trojan_Downloader.qmy）伪装成输入法，诱使计算机用户点击运行。

　　该变种运行后,会将其自身复制到受感染操作系统的指定目录中，并向系统磁盘目录下释放一个假冒的输入法动态链接库DLL文件并加载运行,其文件名为 随机7位数,扩展名为.LOG。该动态链接库DLL文件运行后会加载驱动，阻止操作系统中防病毒软件的查杀。与此同时,变种还会创建映像劫持注册表项，使 操作系统中的防病毒软件相关进程文件无法正常启动运行。

　　另外，该变种还会自动从互联网络中指定的IP地址服务器中远程下载其它恶意程序并运行，给受感染的计算机用户的系统造成进一步威胁。

专家提醒：

　　针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

　　（一）针对已经感染该变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

　　（二）针对未感染该变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

国家计算机病毒应急处理