近日，知名信息安全厂商卡巴斯基发布病毒播报，提醒用户注意一款恶意程序名为Trojan-Ransom.Win32.Fury.a的木马程序。

据悉，该程序运用了PE映像切换技术，将恶意代码注入到系统程序"svchost.exe"。它会通过挂起的方式打开系统进程，然后通过将系统程序映射在内存中并修改程序入口点，使其可以跳转到恶意代码的入口。然后，该木马将通过恢复系统进程的办法，运行恶意代码，从远程地址下载其他恶意程序；遍历所有硬盘并加密计算机中的文件。被入侵的系统会弹出带有支付地址的锁屏窗口，提示用户支付相应费用来换取解密文件，从而达到勒索目的。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库，并定期为系统打补丁，不打开可疑邮件和可疑网站，不随意接收聊天工具上传送的文件以及打开发过来的网站链接，使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描，不从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。