11月12日，金山毒霸反病毒监测中心发布周（11.12-11.18）病毒预警，本周内广大用户需高度警惕“断网病毒下载器” (Win32.VirInstaller.Mudrop.fc.139264)木马。该木马运行后，会立即从网络上下载大量的病毒，并且试图关闭用户电脑 内的杀毒软件。同时，它还发送大量的ARP欺骗数据干扰网络，造成用户中断，无法正常上网。

　　金山毒霸反病毒专家戴光剑表示，此病毒为防止被杀毒软件删除，运行后立刻搜索金山、卡巴斯基、瑞星杀毒软件等安全软件的进程，一旦发现，便试图将其关闭，使 用户的系统安全性大大降低。之后，病毒迅速连接至http://www.9*****3.com/e*****sto.txt这一地址，获得病毒列表，根 据该文本文件里的病毒列表去下载更多病毒。

　　据悉，该病毒会在本机4444端口创建一个后门，通过该端口进行ARP操作，干扰用户上网。而且，黑客也可通过该后门进行远程连接，获取用户 系统内的信息。此外，该病毒还会搜索所有的非系统盘，感染所有以EXE为后缀的文件，造成用户无法正常使用被感染的EXE文件，给用户带来极大的损失。

　　据金山毒霸反病毒监测中心报告显示，本周除“断网病毒下载器”可大量感染到用户电脑外，用户还需要警惕“系统侵蚀者” (Win32.Troj.AntiAV.e.172098)和“AUTO病毒17463”(Worm.AutoRun.c.17463) 。前者是一个破坏性极强的病毒，当病毒一运行后，桌面立即会消失，而且无法对系统做任何的操作，能看见的只是一个蓝色的桌面而已。该病毒破坏能力立杆见 影，除了立即使桌面消失以外，当用户重启机器后，会发现同样只显示蓝色的桌面，此时寻找支控桌面的explorer.exe系统文件时，会发现该系统文件 已经被病毒删除。当我们使用ctrl+alt+del热键显示出任务管理器时，通过浏览方式查看到“我的电脑”图标已经被删除，变成默认的图标，该病毒会 给用户的心理和系统已经造成严重的影响；后者是一个AUTO病毒，病毒成功运行后会自删除，可以通过U盘传播，关闭部分杀毒软件以及修改系统时间，最终下 载大量病毒在用户的机器上。