反病毒專家提醒計(jì)算機(jī)用戶，近期需高度警惕“斷網(wǎng)病毒下載器”（Win32．VirInstaller．Mudrop．fc．139264）木馬。

該木馬運(yùn)行后，會(huì)立即從網(wǎng)絡(luò)上下載大量的病毒，并且試圖關(guān)閉用戶電腦內(nèi)的殺毒軟件。同時(shí)，它還發(fā)送大量的ARP欺騙數(shù)據(jù)干擾網(wǎng)絡(luò)，造成用戶中斷，無法正常上網(wǎng)。

金山反病毒專家戴光劍表示，此病毒為防止被安全軟件刪除，運(yùn)行后立刻搜索金山、卡巴斯基等安全軟件的進(jìn)程，一旦發(fā)現(xiàn)，便試圖將其關(guān)閉，使用戶的系統(tǒng)安全性大大降低。之后，病毒迅速連接至http：／／www．9＊＊＊＊＊3．com／e＊＊＊＊＊sto．txt這一地址，獲得病毒列表，根據(jù)該文本文件里的病毒列表去下載更多病毒。

該病毒會(huì)在本機(jī)4444端口創(chuàng)建一個(gè)后門，通過該端口進(jìn)行ARP操作，干擾用戶上網(wǎng)。而且，黑客也可通過該后門進(jìn)行遠(yuǎn)程連接，獲取用戶系統(tǒng)內(nèi)的信息。此外，該病毒還會(huì)搜索所有的非系統(tǒng)盤，感染所有以EXE為后綴的文件，造成用戶無法正常使用被感染的EXE文件，給用戶帶來極大的損失。

除此之外，用戶還需警惕“系統(tǒng)侵蝕者”（Win32．Troj．AntiAV．e．172098）和“AUTO病毒17463”（Worm．AutoRun．c．17463）。

專家說，前者是一個(gè)破壞性極強(qiáng)的病毒，當(dāng)病毒一運(yùn)行后，桌面文件立即會(huì)消失，而且無法對系統(tǒng)做任何的操作，能看見的只是一個(gè)藍(lán)色的桌面而已。除了立即使桌面消失以外，當(dāng)用戶重啟機(jī)器后，會(huì)發(fā)現(xiàn)同樣只顯示藍(lán)色的桌面，此時(shí)尋找explorer．exe系統(tǒng)文件時(shí)，會(huì)發(fā)現(xiàn)該系統(tǒng)文件已經(jīng)被病毒刪除。使用Ctrl＋Alt＋Del熱鍵顯示出任務(wù)管理器時(shí)，通過瀏覽方式查看到“我的電腦”圖標(biāo)已經(jīng)被刪除，變成默認(rèn)的圖標(biāo)。

后者是一個(gè)AUTO病毒，病毒成功運(yùn)行后會(huì)自刪除，可以通過U盤傳播，關(guān)閉部分殺毒軟件以及修改系統(tǒng)時(shí)間，最終下載大量病毒在用戶的機(jī)器上。