金山毒霸全球反病毒监测中心发布周(7.14-7.20)病毒预警，本周灰鸽子变种再现互联网，变身 “鸽子窝下载器363520”疯狂作案。该变种具备当下最流行的病毒下载器特征，可下载大量其他盗号木马、病毒，感染性、破坏性更强，广大用户需要高度警惕。

　　金山毒霸反病毒专家李铁军表示，“鸽子窝下载器363520”是一个蠕虫型下载器，除了具备“灰鸽子”的远程窃密、控制系统外，还可破坏用户电脑内的杀毒软件，下载大量网游、网银盗号木马等恶意程序，严重威胁用户商业机密、个人隐私及虚拟财产安全。

　　李铁军分析指出，“鸽子窝下载器363520”在所有磁盘分区下生成文件setup.exe与AutoRun.inf，只要用户双击进入含毒分区，病毒就会被运行起来，同时感染U盘等移动存储设备。接着搜索窗口关键字，强行关闭系统安装的安全软件。由于病毒自带的关键词库较大，已知的大部分安全软件都是它的目袭击标。当破坏掉安全软件后，它便悄悄连接到指定的远程地址，每隔20分钟下载一次其它病毒运行，严重威胁用户的系统和信息安全。

　　此外该毒针对企业、网吧等局域网用户设置有ARP攻击功能。它每隔半小时就搜索一次局域网内的电脑IP，向整个网络发起攻击，严重影响网速。并尝试破解其它电脑的口令，好将自己传染到这些电脑上。

　　据了解，下载器病毒是近年来新出现的一种病毒类型。据金山发布的2008年上半年安全报告显示，下载器病毒增长最为迅猛，占上半年新增病毒、木马总数的20.3%。上半年十大病毒中有六大病毒为下载器病毒，下载器病毒俨然已成木马威胁的源头。此次下载器病毒又搭上“明星”病毒，病毒产业链新动态值得警惕。