新華社天津３月２１日專電（記者 張建新）國家計算機病毒應急處理中心２１日發佈信息稱，通過對互聯網的監測發現，近期出現一種新型惡意木馬程序，提醒用戶小心謹防。

    專家説，該木馬程序會感染操作系統的磁盤主引導記錄區（ＭＢＲ），將木馬程序文件複製到該紀錄區中。目前，該惡意木馬只感染操作系統Ｗｉｎｄｏｗｓ　ｘｐ，而Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ和Ｗｉｎｄｏｗｓ　７操作系統不受感染。

    該木馬運行後，會釋放一些驅動程序文件對受感染操作系統的磁盤主引導記錄區進行修改，最終導致木馬程序文件會在系統啟動過程中優先於系統中其他應用程序（包括防病毒軟體在內）而直接加載到操作系統內存中運行，因此木馬程序不會被操作系統中防病毒軟體自動查殺。

    另外，木馬程序一旦入侵感染操作系統，計算機用戶會在進程管理器中找不到木馬程序進程文件，在磁盤分區中找不到木馬程序原文件，同時該木馬程序不會修改受感染操作系統註冊表中相關啟動鍵值項。

    操作系統受到該惡意木馬程序感染後，會表現出以下主要症狀：

    １、運行速度緩慢，系統中防病毒軟體無法正常被打開，同時發現重裝操作系統後木馬程序會依然存在系統中，無法被清除；

    ２、操作系統文件被感染，運行防病毒軟體查殺系統以後，提示找不到相應的動態鏈結庫文件ｄｌｌ或者操作系統功能運行不正常；

    ３、進程管理器中出現一個指向指定Ｗｅｂ網站的瀏覽器ＩＥ進程；

    ４、操作系統桌面上會出現一個名為“播放器”的快捷方式，並指向某Ｗｅｂ網站，同時修改瀏覽器ＩＥ首頁地址；

    ５、迫使受感染的操作系統主動連接訪問互聯網絡中指定的Ｗｅｂ服務器，下載其他木馬、病毒等惡意程序。

    專家建議：

    １、已經感染該木馬程序的計算機用戶應格式化操作系統的系統磁盤後，先用ＤＯＳ命令ｆｄｉｓｋ／ｍｂｒ清除掉操作系統主引導記錄區的木馬程序引導代碼後，再重新安裝操作系統就可以。

    ２、未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。