近日，瑞星全球反病毒监测网截获一个修改用户IE浏览器首页的病毒，并命名为诡秘下载器变种CXW（Trojan.DL.Delf.cxw）病毒。反病毒专家介绍说，该病毒侵入用户电脑后，会把IE浏览器的首页设置为7939.com，并且每隔2秒钟就检查一次，如果被用户修改则将其改回，使用户无法手工恢复成正常首页。

病毒专家还表示，目前无法通过技术手段确定该病毒的作者。而许多网友在网上发贴认为，该病毒非常可能与7939.com有关。专家认为，由于此类病毒往往是通过恶意网站散布，或者与某些软件进行捆绑欺骗用户下载安装，要想确定散布者并取得有关证据比较困难。

记者登陆7939.com之后看到，该网站站长在博客中辩解说“7939网站无毒，也并无任何弹出”，但该博客中没有说到是否利用了软件捆绑手段、网站合作等方式进行推广。有业界人士认为，目前进行恶意推广的网站很少在自己的网页中放入恶意软件或病毒，这些推广往往通过合作网站、软件捆绑插件等形式来进行。

技术部门对该病毒的分析表明，该病毒除了修改用户的首页之外，还会终止或影响多个安全软件的正常工作，从而使用户面临极大的安全风险。截至8月30日14：00，记者用“7939 流氓”在Google上搜索，已经能够搜到3210个网页。瑞星公司表示，已经收到数千中毒用户的求助。

反病毒专家提醒广大用户，该类病毒一般通过恶意网站、软件捆绑插件等形式传播，近期用户应该采取以下措施进行防范：不要随意从网上下载软件，下载软件后及时用杀毒软件进行扫描；不要浏览不良网站。