新华网北京７月２５日专电（记者 刘菊花）忽然之间，你的ＩＥ首页被篡改为ｗｗｗ．８７４９．ｃｏｍ，你的系统文件被删除、安全模式被破坏……气恼的你应该知道，你的电脑被一个正在快速传播的名为８７４９的病毒化流氓软件感染了。

    被此流氓软件攻击的用户反映，８７４９可通过删除清空注册表ＳＡＦＥＭＯＤＥ下的所有项目，破坏安全模式，使用户不能进入安全模式调试系统，同时添加注册表启动项。

    金山毒霸反病毒专家戴光剑２４日告诉记者，８７４９不但具备流氓软件的一些基本特性，而且采用了现代最流行的病毒攻击手段，因为这个流氓软件名是随机生成的，不同的电脑，感染的文件并不完全一致，所以普通用户很难将它彻底清除。

    与臭名昭著的“毒王”ＡＶ终结者相似，８７４９的自我保护意识非常强，如终止安全修复工具、将自身隐藏在ＱＱ等目录中，并且能够插入ＱＱ进程，以绕过反病毒软件的监控。“这种从过去的发掘系统漏洞、攻击杀毒软件转向攻击通用软件的技术可以说是目前较新的病毒攻击手段。用户一旦中招，不但相关的修复工具、杀毒软件被禁用，而且只要用户打开带有‘８７４９病毒’‘８７４９专杀’‘清除８７４９’字样的窗口，窗口将即刻被关闭。”戴光剑说。

    记者了解到，８７４９不但将反病毒软件作为攻击目标，而且还攻击一些曾经影响比较大的流氓软件如飘雪、７９３９等。业内人士表示，由此可见病毒之间“抢地盘”“黑吃黑”的趋势更加明朗。“种种迹象表明，流氓软件８７４９极有可能与某个网站有关。这个网站为一导航类网站，与ｈａｏ１２３非常相似，而流氓软件８７４９的一个特征就是阻止用户登录ｈａｏ１２３网站，因此，８７４９网站很难摆脱利用不正当竞争手段攻击竞争对手的嫌疑。”这位人士分析说。

    据了解，金山反病毒工程师已对８７４９进行了详细的样本分析，用户可登陆ｗｗｗ．ｄｕｂａ．ｎｅｔ免费下载金山毒霸系统清理专家，升级到最新版本即可查杀。