據 25 日發表的 ESET NOD32 病毒示警指出，發現一個目的在於通過網路下載惡意軟體到本地為目的的木馬，並名此木馬為 Win32/Oficla.EV Trojan 。

Win32/Oficla.EV Trojan 的行為很簡單，它會在 system32 下建立一個檔案 nnfj.tqo ( 如下圖 ) ，根據調查，這是一個鏡像檔，然後， 按照預先設定好的 url 位址，連結外部非法伺服器下載惡意程式，並通過 http 協定接受外部指令資訊。

清除方法可以透過下載安裝 ESET NOD32 的防毒軟體，並升級到最新病毒庫，可對此木馬有較好的防禦和刪除效果。

若要手動清除此木馬程式，可以 :

1.   病毒母體會在執行後自行刪除自身。

2.   手動刪除系統槽 system32 下的 nnfj.tqo 檔案。

3.   將常用管理員帳戶下的 temp 暫存資料夾清理乾淨。

4.   修復受損註冊表添加項目 : 搜索 “idid” 並刪除該項。