国度计较机病毒应急措置中间经由过程对互联网的监测发现，近期呈现歹意木马法度新变种Trojan_ServStart.PF。

　　该变种运行后，将其本身复制到受传染把持系统的系统目次下，重定名为可履行文件，其文件名是随机生成的。该变种会打开受传染把持系统的办事节制治理器，成立一个自启动的过程办事。与此同时，该变种获得受传染把持系统缓存目次，将病毒文件移动重定名为一个日记文件，并设置重启删除。

　　该变种获得受传染把持系统的相干信息(诸如：计较机名、把持系统版本、措置器类型、内存大年夜小等)后，随即将其发送到歹意报复打击者指定的主机上，最终导致受传染把持系管辖受并履行来自长途主机发送的歹意代码指令。

　　别的，该变种会迫使受传染的把持系统主动连接拜候互联收集中指定的Web办事器，下载其他木马、病毒等歹意法度。

　　针对已传染该歹意法度变种的计较机用户，国度计较机病毒应急措置中间建议当即进级系统中的防病毒软件，进行周全杀毒。对未传染的用户们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统过程、内存、收集等多方面对各类把持进行主动防御。