【IT168 资讯】“VBS自动木马下载器11164”(VBS.AutoRun.al.11164)，这是一个能自动传播的病毒下载器。它会设置系统时间至2003年，导致依赖系统时间的杀毒软件失效，然后从病毒作者指定的地址下载木马程序执行。

　　“VBS自动木马下载器11164”(VBS.AutoRun.al.11164) 威胁级别：★

　　这一个VBS格式的网页病毒，主要功能是下载木马程序。它的基本原理并不复杂，但因为能够通过网页挂马和AUTO传播的方式进行扩散，大面积传播的趋势较高。

　　病毒进入电脑后，立即释放病毒文件“.vbs”到系统盘的%WINDOWS%system32目录和%WINDOW%system32wbem目录下。注意，这个“.vbs”是没有名字的，这可以作为识别它的特征。

　　接着，病毒修改系统时间至2003年，致使卡巴斯基等依赖系统时间来进行激活和升级的杀毒软件失效。当然，如果你的电脑中有其它软件也是依赖系统时间的，那它们也会受到影响。与此同时，病毒会搜索连接到中毒电脑上的所有存储设备，比如U盘和本地硬盘，在它们的根目录中创建autorun.inf 文件，实现自动播放功能。这样一来，它就能够在各种存储设备之间自由地传播，不断扩大传染范围。

　　毒霸反病毒工程师在病毒代码中发现一个名为http://2**3.cn/x*W/X1.ASP的网址，经检验，这是病毒作者指定的远程服务器。病毒会悄悄连接它，下载其它木马文件，以“.exe”的名称隐藏到%WINDOWS%system32目录下运行，引发更多无法估计的损失。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅：http://vi.duba.net/virus/vbs-autorun-al-11164-50522.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年4月10的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录http: //www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010— 82331816，反病毒专家将为您提供帮助。