國家計算機病毒應急處理中心通過對互聯網的監測發現，近期“木馬下載器”新變種（Trojan_Downloader.CEED）出現。

　　該變種捆綁在網絡游戲程序中，以網絡釣魚的方式誘騙計算機用戶下載到操作系統中。一旦安裝游戲程序，變種也隨之被點擊運行。

　　該變種運行后，首先會檢測受感染操作系統是否有第一次安裝留下的病毒文件，如果沒有繼續安裝，如果有病毒文件進程則退出，防止多次安裝發生的程序異常。

　　與此同時，為了防止操作系統中防病毒軟件的查殺，該變種將釋放的病毒文件偽裝成Windows升級程序，并調用下載動態鏈接庫DLL文件下載針對網絡游戲的盜號木馬程序。另外，該變種為了達到自我保護的目的，將自身圖標替換成網絡游戲的圖標，在運行后程序會自動刪除，捆綁的文件不是最終的破壞文件，僅僅是判斷當前受感染操作系統網絡是否連接正常，判斷網絡游戲安裝是否成功。一旦滿足以上條件，該變種會釋放其他病毒到操作系統中，再進一步控制系統，盜取網絡游戲賬號和密碼。

　　針對已經感染該變種的計算機用戶，專家建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。