小心“鸽子窝下载器363520”and“候补肉鸡”

下载器病毒是近年来新出现的一种病毒类型，增长最为迅猛，占上半年新增病毒、木马总数的20．3％，上半年十大病毒中有六大病毒为下载器病毒，下载器病毒俨然已成木马威胁的源头。

“鸽子窝下载器363520”具备当下最流行的下载器病毒特征，此灰鸽子变种病毒就是一个蠕虫型下载器，除了具备“灰鸽子”的远程窃密、控制系统外，还可破坏用户电脑内的杀毒软件，下载大量网游、网银盗号木马等恶意程序，严重威胁用户商业机密、个人隐私及虚拟财产安全。

“鸽子窝下载器363520”首先会在所有磁盘分区下生成文件setup．exe与AutoRun．inf，只要用户双击进入含毒分区，病毒就会被运行起来，同时感染U盘等移动存储设备，接着搜索窗口关键字，强行关闭系统安装的安全软件。由于病毒自带的关键词库较大，已知的大部分安全软件都是它的袭击目标。当破坏掉安全软件后，它便悄悄连接到指定的远程地址，每隔20分钟下载一次其他病毒运行，严重威胁用户的系统和信息安全该毒针对企业、网吧等局域网用户还设置有ARP攻击功能。它每隔半小时就搜索一次局域网内的电脑IP，向整个网络发起攻击，严重影响网速。并尝试破解其他电脑的口令，好将自己传染到这些电脑上。

而病毒“候补肉鸡”（Win32.Hack.MaskPET.a.36864）侧是一个远程黑客程序，进入用户系统后，就在%WINDOWS%\SYS－TEM32\目录下“安营扎寨”：释放染毒文件TxoMoU.Exe和Au－torun.Inf——利用AUTO技术自动传毒。 接下来，病毒将慢慢删除自身的原始文件，并在后台调用IE浏览器，悄悄连接病毒作者指定的远程服务器http://www.t***o.cn/tj.asp。连接成功后，病毒会等待病毒作者（黑客）的新指令。病毒还能随时搜索并潜入中毒电脑的U盘，扩大传染范围。

我们使用电脑时紧记不要轻易运行来历不明的文件，上网时一定要打开实时防毒监控功能。