金山毒霸2008

     根据官方报道，金山毒霸2008截获一个迄今为止破坏能力最大的一个磁碟机变种病毒。病毒通过修改系统默认加载的DLL列表项来实现DLL注入，并在注入后设置全局监视，然后通过远程进程注入来查找窗口标题的关键字，以判断用户是否有使用安全软件。

    病毒进入系统后，在系统盘目录下释放一个NetApi00.sys病毒文件，并创建服务加载它。从而修改注册表破坏文件夹选项的隐藏属性修改，使隐藏的文件无法被显示，并造成安全模式被破坏。它还会反复改写注册表，破坏安全模式和杀毒软件和主动防御的服务，使很多主动防御软件和实时监控无法再被开启。

    金山毒霸专家建议用户尽快把杀毒软件更新到最新版本，以免病毒有机可乘。另外毒霸2008已经从3天更新一次变成每天更新。