9月22日，金山毒霸全球反病毒监测中心发布本周病毒预警，国庆前夕需警惕“FTP傀儡34816”病毒。金山毒霸反病毒专家李铁军表示，“FTP傀儡34816”病毒能够利用捆绑其它文件的方式进行传播。一旦运行，用户电脑中的FlashFXP、VanDyke SecureFX、Ipswitch WS_FTP、LeapFTP等FTP工具则沦为病毒的傀儡，被病毒调用下载更多木马、病毒，成为病毒传播的帮凶。

　　李铁军分析指出，病毒进入电脑后，将病毒文件setupapi.dll释放到IEXPLORER目录下。接着检查自己的dll文件是否被IEXPLORER.EXE、OPERA.EXE、FIREFOX.EXE等浏览器的进程加载，若不是，便退出程序，以载入指定动态链接库的方式加载自己。运行后此病毒便检查注册表，查看用户是否安装有FlashFXP、VanDyke SecureFX、Ipswitch WS_FTP、LeapFTP等工具。如果发现用户有安装以上FTP工具，病毒则调用这些工具去病毒作者指定的远程地址66.1*9.2*1.1*8/ftpg/ftp.php下载一份FTP列表，然后根据其中的地址下载更多的其它病毒，引起更大的破坏。

　　国庆将至，一些病毒制造者伺机作案。金山毒霸反病毒专家提醒用户及时升级金山毒霸到2008年9月22日的病毒库即可查以上病毒；如未安装金山毒霸，可以登录www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010-82331816 反病毒专家将为您提供帮助。