國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)利用U盤傳播的病毒“大猩猩”(Win32_DaXingXing.A)。
病毒感染計算機系統(tǒng)后，會利用重定向劫持功能向注冊表寫入鍵值，來終止系統(tǒng)中防病毒軟件和安全工具的進程，以達到躲避查殺的目的。

該病毒運行后，會釋放病毒文件到系統(tǒng)目錄中。由于病毒文件進程采用一定的技術隱藏自身，計算機用戶在任務管理器中看不到病毒進程，所以無法終止病毒進程的運行。另外，該病毒還會感染系統(tǒng)中所有后綴名為exe的可執(zhí)行文件，使得感染后的文件圖標變成一個大猩猩的圖樣。

除此之外，該病毒會禁止受感染的計算機用戶瀏覽防病毒廠商的網(wǎng)頁，甚至造成系統(tǒng)中防病毒軟件無法正常升級。該病毒還會修改注冊表相關的鍵值項來禁用系統(tǒng)“顯示隱藏文件”這一功能，目的是隱藏病毒文件，同時使得受感染的計算機系統(tǒng)無法正常進入到安全模式中進行查毒。

針對這一類利用移動存儲設備進行傳播的病毒，國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施：

1、養(yǎng)成使用U盤，移動硬盤等移動儲存設備的良好習慣。例如：當外來U盤接入計算機系統(tǒng)時，切勿雙擊打開，一定要先經(jīng)過殺毒處理，或是采用具有U盤病毒免疫功能的殺毒軟件查殺后，再接入計算機系統(tǒng)；另外，關閉微軟的“自動播放”功能。

2、立即下載安裝系統(tǒng)遺漏的漏洞補丁程序，防止病毒的進一步感染和傳播。

3、及時更新系統(tǒng)中防病毒軟件，做到定時升級，定時查殺病毒。

4、到正規(guī)的門戶網(wǎng)站下載應用程序和軟件，避免軟件安裝包被捆綁進木馬病毒。下載后應先對其進行病毒掃描，確認無毒后再安裝運行。

5、由于病毒多通過網(wǎng)站掛馬進行傳播，建議用戶不要隨便點擊不明鏈接，不要登陸不
明網(wǎng)站.