近日，信息安全厂商提醒用户注意一款恶意程序名为Trojan-Downloader.MSWord.Agent的木马程序。

    据悉，该恶意程序是一个宏病毒,由VBS脚本编写，当用Office软件打开时，它会执行文件里的恶意代码，从远程网址下载木马到本地并运行。当下载的木马运行后，其首先判断是否存在虚拟机，从而进行反调试，如果存在则退出程序；如果不存在则创建互斥体，防止木马多次重复运行。然后，它会通过设置木马的文件时间来增强自身的隐蔽性，并创建进程自我运行。

    广大用户应及时更新反病毒产品的病毒库，并定期为系统打补丁，不打开可疑邮件和可疑网站，不随意接收聊天工具上传送的文件以及打开发过来的网站链接，使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描，不从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。（勇合）