近日，江民反病毒中心监测到，一名为“随机8位数”的木马病毒正在疯狂传播。该病毒采用“映像劫持”技术，病毒运行后，会产生一个由数字和字母随机组成的8位名称的病毒进程，并且尝试关闭多款杀毒软件、防火墙和安全工具进程，使杀毒操作及其困难。病毒会在每个硬盘分区根目录下生成autorun.inf和随机8位的exe，用户双击硬盘即可激活病毒。该病毒还会通过u盘、mp3、移动硬盘等移动储存传播，传播速度十分迅速。

江民反病毒专家介绍，随着反病毒厂商对病毒的不断追杀，一些病毒炮制者开始研究病毒新技术，而“映像劫持”技术即是目前被病毒普遍采用的病毒新技术。使用该技术的病毒会屏蔽一些杀毒和安全软件，当电脑用户执行被屏蔽的程序时，病毒可以导致该执行目标为空，以此逃避杀毒软件追杀。

据介绍，“随机8位数”病毒为木马类病毒，采用 delphi 语言编写，经过upx 工具加壳处理。病毒运行后，会使系统运行速度变慢，并且该病毒会尝试关闭多款杀毒软件和防火墙进程，使用户无法打开杀毒软件和无法升级病毒库。病毒还会屏蔽注册表编辑器和msconfig等多款安全工具，给户手动查杀病毒带来困难。该病毒会从指定的网址中下载多款网游木马，可以盗取包括魔兽世界，传奇世界，征途在内的多款网络游戏的帐号和密码，对网络游戏玩家的游戏装备构成了极大的威胁。

针对该病毒，江民杀毒软件kv系列已及时升级病毒库，请用户及时升级并开启病毒实时监控及系统监测功能，即可有效防卸病毒入侵系统。

由于该病毒主要通过移动存储设备以及网页传播，江民反病毒专家建议采取以下措施防范病毒。

1. 保管好自己的u盘，mp3，移动硬盘等移动储存的使用，当外来u盘接入电脑时，请先不要急于双击打开，一定要先经过杀毒处理，建议采用具有u盘病毒免疫功能的杀毒软件，如kv2007 独有的u盘盾技术，可以免疫所有u盘病毒通过双击u盘时运行。

2. 给系统打好补丁程序，尤其是ms06-014和ms07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。

3. 及时更新杀毒软件病毒库，做到定时升级，定时杀毒。

4. 安装软件要到正规网站下载，避免软件安装包被捆绑进木马病毒。