病毒预报 2013.9.16-2013.9.22

近期出现一种恶意木马程序变种Trojan_Patched.OP。该变种由恶意程序释放并伪装成系统动态链接库dll组件，用以迷惑计算机用户。

该变种运行后，将自身释放注入到受感染操作系统中的系统进程文件或是浏览器IE进程文件中。该变种创建命名管道，与操作系统中其他恶意驱动程序进行相互通讯，随即开启线程，进行如下操作：

1、获取操作系统和临时目录的路径。

2、为系统中恶意驱动程序创建服务和设备名称。

3、创建进程快照，一旦发现受感染操作系统中存在防病毒软件进程运行，就将其终止。

4、迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。