Trojan.Mebratix入侵主開機紀錄—破壞大，清除難！

病毒名稱：Trojan.Mebratix
病毒類型：木馬
受影響的作業系統：Windows XP

病毒分析：

Trojan.Mebratix是賽門鐵克安全回應中心近期偵測到的一個較少見且會侵入電腦主開機紀錄（Master Boot Record，MBR）的下載型木馬病毒。

Trojan.Mebratix執行後會釋放一些檔案到ProgramFiles目錄下。接下來，它會感染電腦的主開機紀錄（MBR），獲取先於作業系統的啟動權，優先載入及執行病毒代碼。該木馬還會採用多種方法對抗防毒軟體以及安全軟體的主動防禦技術。

由於木馬採用的一系列下載操作十分隱密，因此使用一般的電腦重灌方式無法清除該病毒。另外，該木馬會從其他惡意網站下載盜帳號木馬，並將竊取的使用者資訊發送到指定網站。

Trojan.Mebratix主要通過將自己和正常軟體捆綁進行傳播。

諾頓安全專家建議：

1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。
2. 諾頓安全軟體的“智慧雙向防火牆”功能，能夠阻止不明應用程式造訪網路。
3. 建議用戶不要輕易從網路上下載不明應用程式以避免被此類木馬感染。
4. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2010版本，升級網址http://www.symantec.com.tw/nuc。