近日，新年第一大毒梟“AUTO病毒”再生新變種，該病毒運(yùn)行后用戶電腦系統(tǒng)資源將被嚴(yán)重占用，系統(tǒng)將無法正常操作；并且病毒還會不斷向局域網(wǎng)內(nèi)的其它計(jì)算機(jī)發(fā)送ARP欺騙包，使局域網(wǎng)的網(wǎng)絡(luò)出現(xiàn)堵塞，甚至癱瘓現(xiàn)象，給用戶的網(wǎng)絡(luò)財(cái)產(chǎn)安全帶來嚴(yán)重威脅。

　　專家表示，“AUTO病毒”新變種可在系統(tǒng)盤的許多重要文件夾下，孳生大量盜號類木馬。運(yùn)行成功后，會立即對電腦系統(tǒng)中的EXE可執(zhí)行文件創(chuàng)建映像劫持，一旦劫持成功，用戶電腦上包括著名殺毒軟件和安全輔助軟件在內(nèi)的全部程序?qū)�無法正常運(yùn)行，為潛伏在用戶電腦內(nèi)的盜號木馬作案大開方便之門。而用戶若想啟動電腦中的程序，其結(jié)果只是再次激活病毒。

　　該病毒進(jìn)入用戶系統(tǒng)后，在系統(tǒng)%windows%fontsystem目錄下釋放出病毒文件ati2evxx.exe，然后立即生成一個ntldr.exe.bat文件刪除自己的原始文件，使用戶無法找到病毒源頭。接著，病毒在各磁盤分區(qū)的根目錄下生成AUTO病毒文件ntldr.exe和autorun.inf。當(dāng)用戶鼠標(biāo)左鍵雙擊打開含有AUTO病毒的盤符時，病毒就會隨之觸發(fā)。特別注意的是，如果用戶在中毒電腦上使用U盤等移動存儲器，那么無論是否點(diǎn)擊含毒磁盤，病毒都會立即發(fā)作，將移動存儲器感染，借以擴(kuò)大自己的傳播范圍。