瑞星在日前發佈的《2012年上半年中國信息安全報告》中曾指出，今年1—6月間，一類名為Win32.Virut的超級感染型病毒持續在企業內活躍，該病毒感染性、粘滯性極強，能夠不斷進化自身技術來規避安全軟體的查殺，嚴重影響企業內部正常辦公，甚至導致數據洩露等嚴重問題。

    據介紹，Win32.Virut病毒並不是什麼新病毒，早在2006年瑞星就截獲並處理了Win32.Virut的第一個變種。經過6年的時間，Win32.Virut病毒本身在技術和策略上進行了不斷更新，從最初的使用簡單解密代碼變形，到後來的加入了“Anti-VM”功能，隨後又有了“Anti-VM”功能代碼的變形，目前又進化到擁有代碼重組功能，可以説，Win32.Virut病毒是近年來遇見過的“超級”感染型病毒之一。

    Win32.Virut病毒進入目標電腦後，會將代碼注入到系統的各個進程中，並在這些進程訪問文件、創建進程時將目標文件感染，用戶查看或訪問帶毒的存儲介質，都會導致本地電腦被感染。除了感染文件之外，該病毒還具有下載木馬、黑客後門等功能，並可以自動從黑客服務器下載新版本的變種。不僅如此，Win32.Virut病毒還可以關閉殺毒軟體的“文件監控”功能，解除計算機的實時監控，從而肆無忌憚地“佔據新的領地”。且只要有一個被病毒感染的文件沒有被清除，那麼該病毒就很有可能在短時間內再度暴發，帶來巨大威脅。（崔雲）