新华网天津１月１４日电（记者 张建新）一种名为“ｋａｖ２００７伪装下载者”（Ｗｉｎ３２．Ｈａｃｋ．Ａｇｅｎｔ．ｙｓ．１８３５００５）的病毒近期开始活跃。该病毒运行成功后，会立即关闭杀毒软件的监控，还可使用户无法打开磁盘分区的盘符，并自动下载包括盗号木马在内的大量其他病毒。

    金山反病毒专家戴光剑表示，这种病毒进入系统后会迅速将电脑中已安装的杀毒软件强行关闭，然后悄悄建立远程连接，从病毒作者指定的网络地址下载其他病毒。病毒大部分是针对游戏、即时通讯软件的盗号木马，将给用户虚拟财产的安全带来极大的隐患。

    戴光剑说，这种病毒会在系统盘中释放出伪装成“毒霸２００７”执行文件的病毒文件，紧接着，病毒在各磁盘分区中生成ａｕｔｏ病毒，分别为ｋａｖ２００７．ｅｘｅ和ａｕｔｏｒｕｎ．ｉｎｆ辅助文件，只要用户双击进入该盘，病毒就会二次触发。

    值得一提的是，如果用户在中毒电脑上使用Ｕ盘等移动存储器，且未关闭自动运行功能，病毒就会立即将移动设备传染，扩大自己的传播范围。用户如果进入到安装毒霸的磁盘分区，会看到有两个毒霸图标的文件，一个是无隐藏属性、无后缀的ｋａｖ２００７，另外一个是ｋａｖ２００７．ｅｘｅ，前者是真正的毒霸文件，后者则是ａｕｔｏ病毒源。    据了解，近期ａｕｔｏ木马群异常活跃，很多病毒都与之“勾结”联合行凶，大量用户都遭遇该类病毒破坏。特别要警惕“ａｕｔｏ病毒１２６９７６”（Ｗｏｒｍ．Ａｕｔｏｒｕｎｓ．ｍ．１２６９７６）。该病毒成功运行后，就会立即修改当前系统时间为２００５年，使依赖系统时间来激活和更新的安全软件全部失效。

• 电脑病毒大兴“复古”风　下载木马危害最重
• 可摧毁系统的恶性电脑病毒现身互联网