近日，新年第一大毒梟“AUTO病毒”再生新變種，該病毒運行后用戶電腦系統(tǒng)資源將被嚴重占用，系統(tǒng)將無法正常操作；并且病毒還會不斷向局域網內的其它計算機發(fā)送ARP欺騙包，使局域網的網絡出現(xiàn)堵塞，甚至癱瘓現(xiàn)象，給用戶的網絡財產安全帶來嚴重威脅。

　　專家表示，“AUTO病毒”新變種可在系統(tǒng)盤的許多重要文件夾下，孳生大量盜號類木馬。運行成功后，會立即對電腦系統(tǒng)中的EXE可執(zhí)行文件創(chuàng)建映像劫持，一旦劫持成功，用戶電腦上包括著名殺毒軟件和安全輔助軟件在內的全部程序將無法正常運行，為潛伏在用戶電腦內的盜號木馬作案大開方便之門。而用戶若想啟動電腦中的程序，其結果只是再次激活病毒。

　　該病毒進入用戶系統(tǒng)后，在系統(tǒng)%windows%fontsystem目錄下釋放出病毒文件ati2evxx.exe，然后立即生成一個ntldr.exe.bat文件刪除自己的原始文件，使用戶無法找到病毒源頭。接著，病毒在各磁盤分區(qū)的根目錄下生成AUTO病毒文件ntldr.exe和autorun.inf。當用戶鼠標左鍵雙擊打開含有AUTO病毒的盤符時，病毒就會隨之觸發(fā)。特別注意的是，如果用戶在中毒電腦上使用U盤等移動存儲器，那么無論是否點擊含毒磁盤，病毒都會立即發(fā)作，將移動存儲器感染，借以擴大自己的傳播范圍。