國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)利用U盤傳播的病毒“大猩猩”(Win32_DaXingXing.A)。
病毒感染計算機系統(tǒng)后，會利用重定向劫持功能向注冊表寫入鍵值，來終止系統(tǒng)中防病毒軟件和安全工具的進程，以達到躲避查殺的目的。

該病毒運行后，會釋放病毒文件到系統(tǒng)目錄中。由于病毒文件進程采用一定的技術(shù)隱藏自身，計算機用戶在任務(wù)管理器中看不到病毒進程，所以無法終止病毒進程的運行。另外，該病毒還會感染系統(tǒng)中所有后綴名為exe的可執(zhí)行文件，使得感染后的文件圖標變成一個大猩猩的圖樣。

除此之外，該病毒會禁止受感染的計算機用戶瀏覽防病毒廠商的網(wǎng)頁，甚至造成系統(tǒng)中防病毒軟件無法正常升級。該病毒還會修改注冊表相關(guān)的鍵值項來禁用系統(tǒng)“顯示隱藏文件”這一功能，目的是隱藏病毒文件，同時使得受感染的計算機系統(tǒng)無法正常進入到安全模式中進行查毒。

針對這一類利用移動存儲設(shè)備進行傳播的病毒，國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶采取如下防范措施：

1、養(yǎng)成使用U盤，移動硬盤等移動儲存設(shè)備的良好習(xí)慣。例如：當(dāng)外來U盤接入計算機系統(tǒng)時，切勿雙擊打開，一定要先經(jīng)過殺毒處理，或是采用具有U盤病毒免疫功能的殺毒軟件查殺后，再接入計算機系統(tǒng)；另外，關(guān)閉微軟的“自動播放”功能。

2、立即下載安裝系統(tǒng)遺漏的漏洞補丁程序，防止病毒的進一步感染和傳播。

3、及時更新系統(tǒng)中防病毒軟件，做到定時升級，定時查殺病毒。

4、到正規(guī)的門戶網(wǎng)站下載應(yīng)用程序和軟件，避免軟件安裝包被捆綁進木馬病毒。下載后應(yīng)先對其進行病毒掃描，確認無毒后再安裝運行。

5、由于病毒多通過網(wǎng)站掛馬進行傳播，建議用戶不要隨便點擊不明鏈接，不要登陸不
明網(wǎng)站.