本周auto.exe木马群再度变种，导致未升级到毒霸2008版本的毒霸2007用户毒霸监控无法启动。

　　   该木马群近半年内多次大范围感染与多次变种，主要破坏杀毒软件监控、下载并更新盗号木马后台安装广告程序等。

　　   当该病毒在安装毒霸2008版的电脑上运行后毒霸监控依然可以正常工作。

　　   本周auto.exe木马群最新变种依然在各个盘符下释放了auto.exe以及autorun.inf文件。

　　   在cmd命令行下查看explorer进程，可清楚地看到该病毒在进程中插入盗号木马线程以及随机dll文件。

　　   病毒在%systemroot%目录释放如下主要病毒文件

　　   病毒在%systemroot%\system32目录释放如下主要病毒文件