越来越多的病毒木马开始具备二次感染的功能。记者从金山毒霸方面得知，“下载者神思九号”就可以下载海量病毒，另外一款自由感染者能够进一步破坏系统的自动播放功能，让用户防不胜防。

    “下载者神思九号”（Win32.Adware.ScNine.a.238546），这是一个下载者。该病毒运行后，会立即下载海量病毒到系统各盘运行。这会造成系统的资源被大量占用，令用户操作起来有所不便。病毒还会自动弹黄色网页或广告网页等。此外，它还具备一定的伪装能力。
 
    “自由感染者”（Win32.Mabezat.b.156527），这是一个感染型病毒。病毒会感染系统内的exe文件，并利用AUTO病毒、邮件、局域网共享、光盘刻录等形式进行疯狂传播。

    一、“下载者神思九号”（Win32.Adware.ScNine.a.238546）  威胁级别：★★

    病毒运行后，在系统盘中释放出两个病毒文件，分别为%windows%目录下的windate.exe，以及%program files%\GuideMan\目录下的gusetup.exe，并修改注册表启动项中的相关数据，使这两个文件可以随系统启动而启动。接着，病毒在IE缓存下迅速生成海量的可执行病毒文件，同时产生的还有一个名为newup2[1].txt的文本文件，病毒会根据它里面的指定内容和路径下载更多其它病毒。

    同时，病毒在系统盘中WINDOWS文件夹、SYSTEM32文件夹、TEMP文件夹、Common files文件夹下都生成了病毒可执行文件，用户稍不注意就可能误点击。而为了躲避用户的检查，它还会将自己的文件设置为图标为空。也就是说，用户在WINDOWS文件夹下看到windates.exe文件图标是没有的，只有文件名而已。

    当病毒随系统跑起来后，系统资源会被逐渐侵蚀，造成电脑反应速度变慢。虽然这并不足以引致系统瘫痪，但是，仍会给用户使用造成不便。并且，只要用户使用IE浏览器上网，病毒就会修改IE的连接设置，不断弹出广告网页和黄色网站。如果用户电脑中安装有清理专家，可以扫描出大量由此病毒下载的其它病毒。

    二、“自由感染者”（Win32.Mabezat.b.156527）  威胁级别：★★

    病毒进入系统后，将三个病毒文件hook.dl_、tazebama.dl_、tazebama.dll释放到系统盘的%Documents and Settings%目录下，并将它们的数据写入系统注册表，使自己实现随系统启动而自动运行之目的。

    同时，病毒在各盘根目录生成隐藏属性的AUTO病毒，分别是zPharaoh.exe病毒文件和autorun.inf辅助文件，只要用户双击进入含毒磁盘分区，病毒就能被激活，瞬间感染包括U盘在内的任何已连接磁盘，连“[用户目录]\Local Settings\Application Data\Microsoft\CD Burning”目录下也被病毒潜伏，如果用户刻录光盘，病毒就可借机将自己复制到光盘上。

    当病毒运行起来后，它遍历磁盘寻找exe文件进行感染，并将搜索到的邮箱地址记录到系统盘的“%Documents and Settings%\[USER NAME]\Application Data\tazebama\”目录下名为zPharaoh.dat的病毒文件中，然后向这些地址发送含毒邮件。对于局域网内的其它用户电脑，病毒也不会放过传染的机会，它会尝试利用众多的弱口令去进行试探。   

    如果仅仅是单纯传播自己，该病毒并不会造成严重破坏，但是，它在修改注册表时，会破坏用户系统的自动播放管理模块，造成所有储存设备都可以自动运行，这就给其它不良软件的入侵提供了机会，因此，对该病毒需提高警惕。