據 25 日發表的 ESET NOD32 病毒示警指出，發現一個目的在於通過網路下載惡意軟體到本地為目的的木馬，並名此木馬為 Win32/Oficla.EV Trojan 。

Win32/Oficla.EV Trojan 的行為很簡單，它會在 system32 下建立一個檔案 nnfj.tqo ( 如下圖 ) ，根據調查，這是一個鏡像檔，然後， 按照預先設定好的 url 位址，連結外部非法伺服器下載惡意程式，並通過 http 協定接受外部指令資訊。

清除方法可以透過下載安裝 ESET NOD32 的防毒軟體，並升級到最新病毒庫，可對此木馬有較好的防禦和刪除效果。

防毒軟體廠商 Symantec 旗下的中國安全響應中心 25 日發表最新病毒報告，指出近期檢測到的一個比較少見、並會入侵電腦磁片引導區 (Master Boot Record ， MBR) 的下載型木馬病毒 -- Trojan.Mebratix 。

Trojan.Mebratix 運行後會發放一些檔到 ProgramFiles 目錄，它會感染電腦的磁片引導區 (MBR) ，先取得作業系統的啟動權，然後優先載入及執行病毒代碼，該木馬亦會採用多種方法對抗防毒軟件和保安軟件的主動防禦技術。

由於木馬採用的一系列載入操作十分隱蔽，因此常規的重裝系統方法無法清除該病毒，此外，該木馬會從其他惡意網站下載盜號木馬，並將竊取的用戶資訊發送到指定網站， Trojan.Mebratix 主要通過和正常軟件捆綁傳播，受影響的操作系統為 Windows XP 。