据金山毒霸客户服务中心统计数据显示，近日，磁碟机病毒的咨询量明显下降，但关于AUTO木马的咨询量迅速增长，仅29日一天，金山毒霸客户服务中心就接到近千位用户咨询。金山毒霸全球反病毒监测中心也再次发布高危病毒预警，提醒广大网民高度警惕AUTO木马群入侵。

　　金山毒霸反病毒工程师李铁军表示，与磁碟机相似，AUTO木马群也是以下载盗号木马为主要目的下载器，用户一旦感染该病毒，会出现开机蓝屏，部分杀毒软件无法正常启动等现象。李铁军表示，AUTO木马群中单独一个病毒可能没有磁碟机难清除，但由于是群体作案，所以危害比磁碟机更甚。

　　李铁军指出，AUTO木马群并非一个病毒，而是一群具有相似特征的下载器病毒。如“大水牛”病毒就是其中之一。该病毒是一个很强大的病毒下载器，可修改系统注册表，将病毒主文件nwizs.exe添加到启动项，实现开机启动，而且隐藏自身文件和注册表启动项目，使用户用一般软件无法看见其文件和注册表键值。另外，该病毒还具有IFEO 映像劫持、破坏注册表隐藏键值、设置IE 启始页、向病毒作者提交本机信息等功能模块。

　　据了解，AUTO木马群自去年4 月流行至今大体的技术改变不大，但其最近版本中下载的病毒和流氓软件的量迅速增加，对用户的威胁不容小觑。金山毒霸反病毒工程师表示，从各大安全厂商近期的病毒播报可以看出，大量的病毒警告是告知用户有某某下载器即将爆发。以“磁碟机”为代表的木马下载器已成为严重危害网络安全的一大类恶意程序，它们是木马的运载工具，也成为病毒黑色产业链的重要渠道。