國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期一種新型病毒出現(xiàn)。該病毒偽裝成操作系統(tǒng)的輸入法（名稱：chinese(simple)），一旦操作系統(tǒng)受到病毒入侵感染，系統(tǒng)輸入法會(huì)增加一個(gè)惡意輸入法名chinese(simple)。

      病毒運(yùn)行后，會(huì)在受感染操作系統(tǒng)的系統(tǒng)目錄下生成一個(gè)以隨機(jī)文件名命名的病毒文件（后綴名. log），同時(shí)寫入解密后的惡意代碼，以便被操作系統(tǒng)動(dòng)態(tài)鏈接庫dll文件調(diào)用激活病毒，實(shí)現(xiàn)病毒的某些惡意破壞功能。

      該病毒通過安裝惡意輸入法向受感染操作系統(tǒng)中嵌入病毒體代碼，并設(shè)置該輸入法為首選項(xiàng)從而達(dá)到常駐系統(tǒng)的目的。該病毒并沒有使用修改系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)的方 法來自動(dòng)激活病毒，而是通過安裝惡意輸入法功能來完成病毒注入系統(tǒng)的入侵行為，最終導(dǎo)致計(jì)算機(jī)用戶很難及時(shí)發(fā)現(xiàn)操作系統(tǒng)的異常現(xiàn)象，具有一定的隱蔽性。該 病毒還會(huì)終止受感染操作系統(tǒng)中防病毒軟件的進(jìn)程，強(qiáng)行篡改計(jì)算機(jī)用戶操作系統(tǒng)瀏覽器IE的首頁地址。

      除此之外，病毒會(huì)迫使受感染的操作系統(tǒng)主動(dòng)連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。