国家计算机病毒应急处理中心１６日发布信息称，通过对互联网的监测发现，近期出现广告类恶意木马程序新变种Ｔｒｏｊａｎ_Ｓｔａｒｔｐａｇｅ．ＧＵ，提醒用户小心谨防。

　　专家说，该变种会将受感染操作系统的浏览器默认主页修改为它指定的Ｗｅｂ网址，并将指定网站的链接添加到浏览器的收藏夹中。

　　该变种运行后，利用系统文件加载木马程序脚本，篡改受感染操作系统桌面上所有应用程序的快捷方式。一旦计算机用户点击这些快捷方式图标后，病毒就会被运行。该变种利用恶意脚本程序，篡改受感染操作系统桌面上的所有快捷方式文件，并且以文件的形式，诱骗计算机用户点击运行恶意木马程序。

　　专家说，这一技术手段区别于其他篡改浏览器ＩＥ主页的恶意木马程序，如果用户使用操作系统中的防病毒软件或安全工具在杀毒后直接将被篡改的文件删除，那么原来正常的应用程序快捷方式将会无法被恢复，最终导致操作系统桌面上的应用程序无法直接运行，操作系统出现异常。

　　操作系统受到该变种感染后，还会表现出以下主要症状：

　　１、双击操作系统桌面上的任意快捷方式图标没有任何反应；

　　２、打开操作系统桌面上的软件快捷方式后，提示无法找到与其关联的脚本文件；

　　３、操作系统不断弹出一个具有导航功能的Ｗｅｂ网站；

　　４、操作系统桌面正常的浏览器ＩＥ图标消失，同时生成一个伪装的浏览器ＩＥ快捷方式。

　　针对已经感染该变种的计算机用户，国家计算机病毒应急处理中心建议立即升级系统中的防病毒软件，进行全面杀毒。未感染的用户应打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。