病毒预报  第五百零一期（2012.10.8-2012.10.14）
 
 
    国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种PE病毒的新变种PE＿MUSTAN.B，具有感染可执行文件的能力。该病毒会利用远程桌面协议（RDP）端口进行传播，进而感染操作系统中的所有可执行文件。

    该病毒运行后，受感染操作系统的系统目录下的系统文件会被替换，并且会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序，对计算机用户操作系统进行进一步恶意攻击。

    另外，操作系统一旦感染该病毒，系统的某些可执行文件就会被感染而导致无法正常运行。该病毒还会将恶意代码写入受感染操作系统中的注册表相关键值项，使其不易被发现删除从而导致反复感染；同时，为了防止被操作系统中防病毒软件查杀，病毒会使用修改注册表的方式禁用某些防病毒软件的服务，达到隐藏保护自己的目的。

专家提醒：

    针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

    （一）针对已经感染该病毒的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

    （二）针对未感染该病毒的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。