反病毒专家介绍，该病毒活跃于windows平台，跟之前的版本相异，这次的“麦戈兽”会感染电脑中特定的常用软件的系统文件，包括一些QQ系统文件和常见播放器系统文件等。

     此外，它还会自动连接到指定恶意站点，下载并运行其他多个病毒，下载的病毒可能是盗号木马病毒或者其他恶意后门程序，进一步威胁用户的电脑系统和网络个人财产的安全。

     该病毒运行后，会搜寻并感染TIMPlatform.exe和WinRAR.exe等多个常用软件文件，在电脑的D盘和E盘释放autorun.inf和ghost.exe病毒文件，当用户点击该盘符，便可自动激活病毒。自动连接恶意站点：h**p://www.dj916.***/ie.txt,进行病毒下载。

     专家建议，电脑用户不要随便运行来历不明的文件，平时上网的时候一定要打开防病毒软件的实时监控功能。（陆文军）

     “下载者”变种HO横行 数码相机成传播新途径

     来自某反病毒监测中心最新消息，“下载者”变种HO(Win32.Troj.Downloader.ho)正在通过网络大量下载病毒至用户电脑，给用户的网络虚拟财产造成严重威胁，而最让人出乎意外的是，“数码相机”竟然成为该病毒的主要传播途径之一。

     反病毒专家表示，“下载者”变种HO是一个木马下载器，当发现受感染电脑的IE可用时，它会自动连接多个恶意站点，下载其他多个木马病毒，下载的病毒都是一些盗号木马病毒，对用户的网络虚拟财产构成严重威胁。

      据了解，该病毒运行后，会将自身复制为BinNice.bak，同时释放一个BinNice.dll病毒文件，注入到系统进程explorer.exe里，连接到h**p://7y7.us/s**n/csrss.exe等多个恶意站点,进行病毒下载，并向可移动磁盘中释放Ghost.pif和autorun.inf病毒文件，以其来传播自身。

     据悉，五一期间，数码相机被频繁使用，而“下载者”变种HO正是利用了人们频繁使用数码相机的特点，通过感染数码相机内的存储卡等移动存储设备，实现传播。用户一旦将带有病毒的数码相机与电脑连接，即有可能造成病毒蔓延的现象。

     针对该病毒的传播特点，专家建议广大拥护，建立良好的安全习惯，对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。