新華社天津１２月１１日專電（記者 張建新）反病毒專家提醒，近期計算機用戶需高度警惕“ＡＲＰ騙子３１８８５７”（Ｗｉｎ３２．Ｔｒｏｊ．Ａｇｅｎｔ．ｖｍ．３１８８５７）病毒。該病毒會搜索局域網中每台電腦的連接，不斷冒充網關向它們發送大量ＡＲＰ欺騙數據，造成頻繁斷網。

    金山反病毒專家戴光劍介紹，“ＡＲＰ騙子３１８８５７”病毒成功進入電腦系統後，在系統盤的％ｗｉｎｄｏｗｓ％／ｓｙｓｔｅｍ３２／目錄下釋放出３．ｖｂｓ、ｒｕｎ．ｂａｔ、Ｖｍｌ．ｅｘｅ、Ｐａｃｋｅｔ．ｄｌｌ、ＷａｎＰａｃｋｅｔ．ｄｌｌ、ｗｐｃａｐ．ｄｌｌ等６個病毒文件，還會在％ｗｉｎｄｏｗｓ％／ｓｙｓｔｅｍ３２／ｄｒｉｖｅｒｓ／目錄下生成ｎｐｆ．ｓｙｓ病毒文件。然後，病毒修改註冊表中的相關數據，將自己設置為可隨系統自動啟動，這樣，以後用戶只要啟動電腦，病毒就能跟著自動運行起來。

    戴光劍指出，病毒運行起來後，當然不會只在用戶電腦裏瞎逛，搞破壞才是它的目的。它會搜索局域網絡中各臺電腦的連接，不斷冒充網關向它們發送大量ＡＲＰ欺騙數據，造成頻繁斷網，並在受害電腦的瀏覽器後台中打開ｈｔｔｐ：／／ｘｘ。ｂ＊＊０１．ｃｏｍ／＊．ｈｔｍ這個病毒作者指定的網頁，下載其他木馬程序，給用戶造成無法估計的損失。

    專家建議，用戶在安裝反病毒軟體之後，應將一些主要監控經常打開（如郵件監控、內存監控等）、經常進行升級，切斷病毒傳播的途徑，不給病毒以可乘之機。