病毒预报（2010.10.16-2010.10.22）

 国家计算机病毒应急处理中心通过对互联网的监测发现，近期一种新型病毒出现。该病毒伪装成操作系统的输入法（名称：chinese(simple)），一旦操作系统受到病毒入侵感染，系统输入法会增加一个恶意输入法名chinese(simple)。

      病毒运行后，会在受感染操作系统的系统目录下生成一个以随机文件名命名的病毒文件（后缀名. log），同时写入解密后的恶意代码，以便被操作系统动态链接库dll文件调用激活病毒，实现病毒的某些恶意破坏功能。

      该病毒通过安装恶意输入法向受感染操作系统中嵌入病毒体代码，并设置该输入法为首选项从而达到常驻系统的目的。该病毒并没有使用修改系统注册表启动项的方 法来自动激活病毒，而是通过安装恶意输入法功能来完成病毒注入系统的入侵行为，最终导致计算机用户很难及时发现操作系统的异常现象，具有一定的隐蔽性。该 病毒还会终止受感染操作系统中防病毒软件的进程，强行篡改计算机用户操作系统浏览器IE的首页地址。

      除此之外，病毒会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。