流氓软件8749日前在互联网上大肆传播，并上演了一场“黑吃黑”的流氓软件大战。不但大量用户IE首页被篡改为www.8749.com，而且一些曾经极具影响力的同类“流氓”软件也纷纷遭到攻击。

　　据金山毒霸的反病毒专家戴光剑介绍：流氓软件8749通过删除清空注册表SAFEMODE下的所有项目，破坏安全模式，使用户不能进入安全模式调试系统；同时，添加注册表启动项，因该流氓软件名是随机生成，不同的电脑，感染的文件并不完全一致，增加了用户进行清除的难度。与AV终结者相似，8749的自我保护意识非常强，如终止安全修复工具、将自身隐藏在QQ等目录中，并且插入QQ进程，以绕过反病毒软件的监控。而这种从过去的发掘系统漏洞、攻击杀毒软件转向攻击通用软件的技术可以说是目前较新的病毒攻击手段。用户一旦中招，不但相关的修复工具、杀毒软件被禁用，而且只要用户打开带有“8749病毒”、“8749专杀”、“清除8749”字样的窗口，窗口即刻被关闭。

　　值得一提的是：该病毒不但具备流氓软件的一些基本特性，而且采用了现代最流行的病毒攻击手段，如删除系统文件、破坏安全模式等等，流氓软件病毒化特征非常明显，并且它的传播速度和影响范围相当广。

　　为此，金山毒霸紧急升级了有关8749的特征库。如果会员们不幸遇到这类病毒，不妨登录www.duba.net免费下载金山毒霸系统清理专家，升级到最新版本，将它和金山清理专家的文件粉碎器结合使用，可顺利清除8749。同时，您也可以拨打金山毒霸反病毒急救电话010-82331816，反病毒专家将为您提供相关帮助。

　　会员和读者朋友如有任何网络安全方面的问题，欢迎来信咨询，读者俱乐部将联系“金山毒霸”的专家为您解答。来信请寄上海市武定路1088号1号楼新民晚报读者俱乐部（邮编200040），信封上注明“网络安全咨询”。

　　此外，读者俱乐部还联手“金山毒霸”，推出了会员优惠活动。“金山毒霸2007”原价258元，读者俱乐部会员优惠价为158元。

　　订购电话：63806329，63812838