反病毒专家戴光剑表示，流氓软件8749不但具备流氓软件的一些基本特性，而且采用了现代最流行的病毒攻击手段，如删除系统文件、破坏安全模式等等，流氓软件病毒化特征非常明显。

　　专家表示，8749可通过删除清空注册表SAFEMODE下的所有项目，破坏安全模式，使用户不能进入安全模式调试系统；同时，添加注册表启动项，因该流氓软件名是随机生成，不同的电脑，感染的文件并不完全一致，增加了用户进行清除的难度。

　　此外，与AV终结者相似，8749的自我保护意识非常强，如终止安全修复工具、将自身隐藏在QQ等目录中，并且插入QQ进程，以绕过反病毒软件的监控。而这种从过去的发掘系统漏洞、攻击杀毒软件转向攻击通用软件的技术可以说是目前较新的病毒攻击手段。用户一旦中招，不但相关的修复工具、杀毒软件被禁用，而且只要用户打开带有“8749病毒”、“8749专杀”、“清除8749”字样的窗口，窗口即刻被关闭。

　　值得一提的是，此次8749的返攻不但将反病毒软件作为攻击目标，而且还将曾经一些影响比较大的流氓软件飘雪、7939等一同进行打击，可见病毒之间“抢地盘”、“黑吃黑”的趋势也更加明朗。

　　业内人士指出，流氓软件8749极有可能与www.8749.com网站有关，据了解，该网站为一导航类网站，与hao123非常相似，而流氓软件8749的一个特征就是阻止用户登陆hao123网站，因此，8749网站很难摆脱利用不正当竞争手段进行攻击竞争对手的嫌疑。

　　据悉，2006年流氓软件大规模爆发，用户怨声载道，反病毒厂商纷纷发布专门针对流氓软件的清除工具，在大规模的围剿之下，流氓软件数量骤减；进入2007年，流氓软件仿佛销声匿迹，很少有影响力较大的流氓软件出现，而此次8749的出现再一次给广大用户敲响了警钟，流氓软件并没有消失，而是在不断的采用新的技术，肆机作案，用户以及各大安全厂商不可掉以轻心。

(编辑:aniston)