北京冠群金辰软件有限公司日前宣布，其全球病毒监测网发现一种新的病毒？？Qaz.A.特洛伊木马。该病毒通过联网的驱动器进行传播，并在Windows 9x 和Windows NT系统下运行。

　　一旦Qaz.A.特洛伊被激活，它将产生一个注册关键字，并指向一个蠕虫文件，系统每次重启时，该病毒都将被再次激活。Qaz.A.特洛伊通过打开7597端口去接听远端指令，它也象后门（Backdoor）特洛伊一样是秘密进行的。蠕虫会周期性地搜索网络上的Notepad.exe文件，一旦找到，会将原始的Notepad.exe改名为Notepad.com，并将蠕虫文件的副本作为Notepad.exe驻留在系统中。一旦Notepad.exe被远程的机器激活，感染的循环过程将再次开始。

　　冠群金辰提醒广大用户，选择使用经过国际多家权威机构认证具备完善实时反病毒、查杀多种压缩文件功能的反病毒软件。

　　KILL系列防病毒产品的用户应及时到www.kill.com.cn下载最新病毒特征库以保护自己的计算机；或到KILL授权服务中心拷贝最新升级文件。KILL14.28版本（8月12日）可以检测该特洛伊木马。