国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现了感染操作系统磁盘主引导记录区(MBR)的恶意木马程序又一个新变种。该变种感染操作系统后，会在系统桌面上不停地弹出一些类似广告的Web网站，这是该新变种区别于其他以前出现过的恶意木马程序及变种。

该变种运行后，会释放一个可执行的病毒文件（后缀名：exe），且复制到受感染操作系统的系统目录下，文件名和系统文件名相同，只是在不同的目录文件下。该系统文件是操作系统自带的应用程序文件，用于处理Windows系统中网络连接共享和网络连接防火墙。变种会将释放出的病毒文件注册为受感染操作系统的系统服务进程，实现随操作系统启动而被加载。

另外，病毒文件加载到系统进程中，伪装成系统应用文件，使得计算机用户无法察觉。同时，病毒文件控制受感染操作系统的进程管理器文件，导致计算机用户无法终止病毒文件进程的运行，进而无法删除病毒文件。变种还会迫使受感染操作系统通过特定端口不间断地主动连接互联网络中指定的Web服务器，导致操作系统报错或重启，甚至造成所在局域网络瘫痪。


专家提醒：

针对该变种，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）针对已经感染该变种的计算机用户，我们建议格式化操作系统的系统磁盘后，先用 DOS命令fdisk/mbr清除掉操作系统主引导记录区的木马程序引导代码后，再重新安装操作系统就可以。

（二）针对未感染该变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。