據悉，國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現惡意木馬程序新變種Trojan_ServStart.PF。

該變種運行后，將其自身復制到受感染操作系統的系統目錄下，重命名為可執行文件，其文件名是隨機生成的。該變種會打開受感染操作系統的服務控制管理器，創建一個自啟動的進程服務。與此同時，該變種獲取受感染操作系統緩存目錄，將病毒文件移動重命名為一個日志文件，并設置重啟刪除。

該變種獲取受感染操作系統的相關信息(諸如：計算機名、操作系統版本、處理器類型、內存大小等)后，隨即將其發送到惡意攻擊者指定的主機上，最終導致受感染操作系統接收并執行來自遠程主機發送的惡意代碼指令。

另外，該變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器，下載其他木馬、病毒等惡意程序。

針對已經感染該惡意程序變種的計算機用戶，國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶們建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。