【IT168 资讯】9月22日，金山毒霸全球反病毒监测中心发布周(9.22-9.28)病毒预警，国庆前夕需警惕“FTP傀儡34816”病毒。该病毒利用IE、OPERA、FIREFOX等多种浏览器加载自己，然后调用系统中的FTP(文件传输协议)工具下载海量病毒。用户一旦感染此病毒，可能会给网游、网银等网络财产带来极大安全威胁。

　　金山毒霸反病毒专家李铁军表示，“FTP傀儡34816”病毒能够利用捆绑其它文件的方式进行传播。一旦运行，用户电脑中的FlashFXP、VanDyke SecureFX、Ipswitch WS_FTP、LeapFTP等FTP工具则沦为病毒的傀儡，被病毒调用下载更多木马、病毒，成为病毒传播的帮凶。

　　李铁军分析指出，病毒进入电脑后，将病毒文件setupapi.dll释放到IEXPLORER目录下。接着检查自己的dll文件是否被IEXPLORER.EXE、OPERA.EXE、FIREFOX.EXE等浏览器的进程加载，若不是，便退出程序，以载入指定动态链接库的方式加载自己。运行后此病毒便检查注册表，查看用户是否安装有FlashFXP、VanDyke SecureFX、Ipswitch WS_FTP、LeapFTP等工具。如果发现用户有安装以上FTP工具，病毒则调用这些工具去病毒作者指定的远程地址http://66.1*9.2*1.1*8/ftpg/ftp.php下载一份FTP列表，然后根据其中的地址下载更多的其它病毒，引起更大的破坏。

　　据了解，本周内广大电脑用户除了需要警惕“FTP傀儡34816”(Win32.TrojDownloader.Mnless.34816)之外，还需要特别警惕“蓝屏下载器114176”(Win32.TrojDownloader.Small.114176)与“伪装卡巴下载器466944”(Win32.Troj.XSey.a.466944)两大病毒。前者是一个诈骗型的“洋”木马下载器。该病毒通过伪造蓝屏事件的方法，欺骗用户下载“安全”软件,而该“安全软件”其实是个商业广告木马程序，能长期驻守用户系统中，收集用户的上网习惯;后者是一个木马下载器程序。该病毒会随着系统中的输入法程序一起启动，然后从远程服务器下载指定的恶意程序,由于病毒文件与杀毒软件卡巴斯基的进程名一样，具有一定的迷惑性。

　　国庆将至，一些病毒制造者伺机作案。金山毒霸反病毒专家提醒用户及时升级金山毒霸到2008年9月22日的病毒库即可查以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816 反病毒专家将为您提供帮助。