Windows NT新病毒Infis在“kernel模式”下发作

　　俄罗斯Kaspersky研究所于10月7日发现新型病毒“WinNT.Infis”，由于它可侵入Wind ows NT4.0的操作系统，从而引起多方面的重视。

　　据Kaspersky研究所的报告，该病毒为入侵Windows NT4.0 操作系统并发作的恶性病毒。在 此之前虽然也发现过入侵Windows NT的病毒，例如Remote Explorer（WNT.RemEx），但 该病毒只在“用户模式”下发作，不会对“用户连接权”发生影响。而这次的“WinNT.Infis”病毒则在操作系统 的深层“kernel模式”时发作，影响更甚于前者。尤其令人担心的是，利用该病毒的结构还可制造出威力更大的病毒。

　　一旦感染了病毒，微机中的“计算器”、“paint”、“CD播放机”等就会动作异常；并且在\%SYSTE MROOT%\system32\drivers目录中会自动生成名为“inf.sys”的文件（%SYSTEMRO OT%为系统在装载Windows NT时所指定的目录名）。另外当病毒发作破坏了某个文件时也会生成同样的文件。

　　现在Kaspersky研究所、Symantec等部门已经开始分发对付该病毒的消毒程序。