磁碟机木马最近成为安全领域的热门话题，据悉，进入3月以来，“磁碟机”木马作者已经更新了数次，感染率和破坏力正逐步提高。
　　
　　磁碟机木马介绍：
　　
　　“磁碟机”木马也叫dummycom，该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行，除此之外还会删除系统中含有“360”字样的文件。感染后，进程中会多出smss.exe和lsass.exe进程，使用任务管理器结束后会造成计算机重启，并自动下载大量的木马到本地机器。
　　据分析，该木马使用的关闭安全软件的方法和以往不同，其通过产生一堆垃圾消息，导致安全程序的崩溃，连icesword(冰刃)也未能幸免。其在运行后，会在system32的Com目录下生成smss.exe、lsass.exe、netcfg.dll等文件，并在system32下生成dsnq.dll文件，在关机瞬间会写一个文件到开始菜单的启动项中。
　　需要注意的是，该病毒使用极其恶毒的感染方式，感染除SYSTEM32目录外其它目录下的所有可执行文件(*.exe)，导致文件被感染后无法使用且部分文件无法恢复。
　　
　　感染磁碟机木马后的症状：
　　
　　(1) 系统运行缓慢、频繁出现死机、蓝屏、报错等现象；
　　(2) 进程中出现两个lsass.exe和两个smss.exe，且病毒进程的用户名是当前登录用户名；
　　(3) 杀毒软件被破坏，无法正常开启，多种安全辅助工具无法正常开启；
　　(4) 系统时间被篡改；
　　(5) 病毒感染.exe文件导致其图标发生变化；
　　(6) 无法进入安全模式；
　　(7) 隐藏文件无法显示；
　　(8) 组策略被破坏。
　　
　　具体的防范策略可以参考瑞星公司磁碟机病毒防范专题：
　　http://it.rising.com.cn/special/cdj.shtml