新華社天津７月３日電（記者張建新、王宇丹）反病毒專家近日提醒計算機用戶，警惕對抗型木馬“碎骨魔”偷襲。此木馬不僅會破壞系統安全模式、阻撓用戶對其進行查殺。在運行後期，還會搜索並破壞除系統盤目錄以外的全部ｅｘｅ文件，且文件破壞後很難修復，給用戶帶來無法估計的損失。

    金山反病毒專家李鐵軍表示，“碎骨魔”木馬早在去年就已出現，近來它的變種又活躍起來，且具有較強的破壞能力。

    李鐵軍分析指出，病毒進入用戶系統後，在％ＷＩＮＤＯＷＳ％／ｓｙｓｔｅｍ３２／下釋放出三個隨機命名的“．ｃｐｘ”格式文件，隨後修改註冊表，將釋放出的文件添加到啟動項中，實現開機自啟動。同時，它破壞註冊表中關於系統安全模式的數據，用戶即使發現系統異常也無法進入安全模式執行手動殺毒。當病毒運行後，會篡改被感染計算機上的系統時間，致使一些依靠系統時間進行激活和升級的安全軟體失效。

    此外，這個病毒在被感染計算機上搜索全部與安全相關的軟體，一旦發現便強行將其關閉。由於其黑名單中包含了大部分常見的安全相關軟體，用戶電腦的安全性將大大降低。

    據了解，本週內廣大電腦用戶除了需要警惕“碎骨魔”（Ｗｉｎ３２．ＶｉｒＩｎｓｔａｌｌｅｒ．Ａｇｅｎｔ．８０８９６）之外，還需要特別警惕“木馬攻擊模塊４６０８”（Ｗｉｎ３２．Ｔｒｏｊ．ＡｇｅｎｔＴ．ｆｆ．４６０８）與“江湖醫生４５０５６”（Ｗｉｎ３２．ＴｒｏｊＤｏｗｎｌｏａｄｅｒ．Ｚｌｏｂ．４５０５６）兩大病毒。

    前者是對抗型下載器，用於對抗具有主動防禦功能的殺毒軟體和一些安全工具。它通過還原ＳＳＤＴ表的方式，使一些殺毒軟體的主動防禦功能失效，並解除部分安全工具對系統的保護。後者是一個廣告軟體。該病毒運行後會在ＩＥ瀏覽器中擅自添加搜索插件，還會挾持ＩＥ的頁面指向病毒作者指定的廣告網站，強迫用戶瀏覽。