一、“VBS自動(dòng)木馬下載器11164”（VBS.AutoRun.al.11164） 威脅級(jí)別：★

這一個(gè)VBS格式的網(wǎng)頁(yè)病毒，主要功能是下載木馬程序。它的基本原理并不復(fù)雜，但因?yàn)槟軌蛲ㄟ^(guò)網(wǎng)頁(yè)掛馬和AUTO傳播的方式進(jìn)行擴(kuò)散，大面積傳播的趨勢(shì)較高。

病毒進(jìn)入電腦后，立即釋放病毒文件“.vbs”到系統(tǒng)盤(pán)的%WINDOWS%system32目錄和%WINDOW%system32wbem目錄下。注意，這個(gè)“.vbs”是沒(méi)有名字的，這可以作為識(shí)別它的特征。

接著，病毒修改系統(tǒng)時(shí)間至2003年，致使卡巴斯基等依賴(lài)系統(tǒng)時(shí)間來(lái)進(jìn)行激活和升級(jí)的殺毒軟件失效。當(dāng)然，如果你的電腦中有其它軟件也是依賴(lài)系統(tǒng)時(shí)間的，那它們也會(huì)受到影響。與此同時(shí)，病毒會(huì)搜索連接到中毒電腦上的所有存儲(chǔ)設(shè)備，比如U盤(pán)和本地硬盤(pán)，在它們的根目錄中創(chuàng)建autorun.inf文件，實(shí)現(xiàn)自動(dòng)播放功能。這樣一來(lái)，它就能夠在各種存儲(chǔ)設(shè)備之間自由地傳播，不斷擴(kuò)大傳染范圍。

二、“ARP蝸牛745472”（Win32.TrojDownloader.Delf.745472） 威脅級(jí)別：★★

ARP病毒最令人無(wú)法忍受的地方就是它對(duì)網(wǎng)速的影響。整個(gè)局域網(wǎng)中，只要有一臺(tái)電腦中了ARP，其余電腦的網(wǎng)速都會(huì)被拖后腿，嚴(yán)重時(shí)甚至?xí)罊C(jī)。本則預(yù)警播報(bào)所介紹的就是這樣一個(gè)病毒。

該病毒進(jìn)入用戶(hù)系統(tǒng)后，釋放文件、并修改系統(tǒng)注冊(cè)表實(shí)現(xiàn)自動(dòng)運(yùn)行。當(dāng)它成功運(yùn)行后，會(huì)欺騙局域網(wǎng)內(nèi)所有主機(jī)和路由器，向它們發(fā)送大量垃圾信息，并冒充成網(wǎng)關(guān)，讓所有上網(wǎng)的數(shù)據(jù)都必須經(jīng)過(guò)中毒電腦。

在這個(gè)過(guò)程中，由于其他用戶(hù)原來(lái)是直接通過(guò)路由器上網(wǎng)，而現(xiàn)在轉(zhuǎn)由通過(guò)病毒主機(jī)上網(wǎng)，那么在切換的時(shí)候就會(huì)斷一次線(xiàn)。等再連接上后，網(wǎng)速就會(huì)越來(lái)越慢，直到掉線(xiàn)。給用戶(hù)的使用造成極大不便。

喜歡手動(dòng)殺毒的用戶(hù)，可在系統(tǒng)盤(pán)中找到病毒釋放出的五個(gè)病毒文件，分別為%WINDOWS%system32目錄下的packet.dll、wanpacket.dll、wpcap.dll，以及%WINDOWS%Cache目錄下的Arpmm.exe，還有%WINDOWS%system32drivers目錄下的npf.sys。另外需告知大家的是，該病毒具備自我刪除功能，運(yùn)行完畢后，它就會(huì)自我刪除，使得用戶(hù)難以找到它。

金山反病毒工程師建議

1.最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監(jiān)控，防范日益增多的病毒。用戶(hù)在安裝反病毒軟件之后，應(yīng)將一些主要監(jiān)控經(jīng)常打開(kāi)（如郵件監(jiān)控、內(nèi)存監(jiān)控等）、經(jīng)常進(jìn)行升級(jí)、遇到問(wèn)題要上報(bào)，這樣才能真正保障計(jì)算機(jī)的安全。

2.由于玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶(hù)數(shù)量逐漸增加，所以各類(lèi)盜號(hào)木馬必將隨之增多，建議用戶(hù)一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，及時(shí)升級(jí)殺毒軟件，開(kāi)啟防火墻以及實(shí)時(shí)監(jiān)控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機(jī)。

【編輯推薦】

1. 如何保障局域網(wǎng)內(nèi)共享文件安全性
2. 報(bào)告顯示微軟IE9在防范惡意軟件的測(cè)試上表現(xiàn)突出
3. NSS Labs:各大瀏覽器的社會(huì)工程學(xué)攻擊測(cè)試
4. 用Linux“IP偽裝”法來(lái)抵住黑客攻擊
5. 惡意軟件依靠用戶(hù)電腦攻擊Google