“破解者下载器147456”（Worm.AutoRun.m.147456），这是一个木马下载器。它会破解电脑的管理员密码，破坏安全软件的正常运行，然后下载大量的木马程序到电脑中运行。由于该毒采用了AUTO技术，它的传播速度比较快。

　　一、“伪装下载器28672”（Win32.TrojDownloader.VB.28672）威胁级别：★

　　该毒在进入用户系统后，无需修改注册表就会自动运行。它本身的行为很简单，只是连接病毒作者指定的远程地址下载另外几个木马文件。

　　但是，在下载时，它会给自己所下载的木马文件采用类似正常程序的名称，比如它从http://2*9.*2.71.1*8/~fazendap这个地址下载的msn_livers.exe、winlogo.exe等。前者看上去很像微软MSN聊天工具的进程，而后者是系统自带的一个程序。

　　经毒霸反病毒工程师检查，这些下载进来的木马文件多为盗号木马和远程控制木马，对用户的虚拟财产和个人隐私具有一定程度的威胁。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-trojdownloader-vb-28672-51984.html

　　二、“破解者下载器147456”（Worm.AutoRun.m.147456）威胁级别：★★

　　这个下载器是通过破解用户帐号的密码来突破电脑控制权限的，它自带有一个密码簿，里面包含大量的简单口令。如果遇到设置有密码的电脑，它就会以此来尝试进行破解。

　　当获取了电脑的控制权限，它会尝试建立映像劫持，令用户电脑中的安全软件失效，变成它的傀儡。如果用户试图启动这些安全软件，唯一的结果就是不断地启动病毒而已。它的黑名单较大，目前国内主流的安全软件都在其中。

　　接下来，它悄悄连接http://8****63.com这个由病毒作者指定的网站，下载一份地址列表，按照列表里的链接去下载大量的盗号软件和后门控制木马，给用户带来无法预测的损失和麻烦。