周三，赛门铁克安全研究人员称，Flame(火焰)网络间谍威胁制造者对仍然受其控制的被感染计算机下令，下载并执行相关组件移除恶意软件的所有痕迹，以规避法律分析。

　　Flame有一个被称为SUICIDE(自杀)的内嵌式组件，该组件能被用于卸载被感染计算机的恶意软件。然而，赛门铁克安全响应组织在博客中称，在上周，Flame制造者决定将一个不同的自移除模块发布给受感染计算机，这些计算机与其服务器相连接，仍然受其控制。

　　该模块名为browse32.ocx，其最新版本在5月9日创建。“目前并不清楚，为什么恶意软件创建者决定不使用SUICIDE功能，而是让Flamer基于一个新模块执行活跃行动。”赛门铁克研究者称。

　　然而，尽管与SUICIDE有着类似功能——都能删除大量与恶意软件相关的文件，新模块还能更先进。

　　它位于磁盘中的每个Flame文件中，清除它，随后以随机特征码重写磁盘，以防止有人保留关于感染的信息。这一组件包括用于重写的随机特征码的产生路线。它试图让感染不留痕迹。

　　删除Windows中的文件不会从物理硬盘中移除它的实际数据。它只会对硬盘中被文件占用的部分作出标签，该文件可以被操作系统重写。

　　然而，由于无法预料操作系统会在何时重写那些部分，被删除的文件或其中的一部分会被以特殊数据恢复工具所覆盖——至少在一段有限的时间内是这样。

(责任编辑：)