据360安全专家石晓虹博士介绍，“犇牛”木马下载器最新变种的传播手段变得更为阴毒，为了与安全软件直接对抗，不但能通过释放不同基础系统动态文件来不断“复活”，而且具备了像“熊猫烧香”和“磁碟机”那样全盘感染的能力。据360安全中心截获的“犇牛”变种样本分析，新变种不但能将受害用户硬盘上用于系统还原的Gho镜像文件删除，还把木马下载文件插入所有网页文件和rar压缩文件中，用户一旦打开这些网页或Rar文件，“犇牛”就能卷土重来。

　　据石晓虹博士透露，在“犇牛”为中招用户强行下载的木马中，包含了“赤兔马”、“老A”、“LY”以及“铁血”等多个知名盗号木马，覆盖了近20款当前最热门的网络游戏和QQ工具。同时，新变种还新增了许多广告弹出木马，能直接能为木马传播者带来丰厚的广告收入。更有意思的是，“犇牛”新变种视受害用户的电脑为“独食”，通过屏蔽其它木马的下载域名等方式，排斥和打压其它木马，以达到“独占地盘”的目的，其行为特征有如网上黑社会。

　　“‘犇牛’可以说是近一年来扩散手段最综合的木马。通过超强的传播感染手段、准确的木马分发渠道以及明确的势力范围划分，‘犇牛’俨然已经成为盗号木马团伙中最有影响力的木马集散平台。”360安全专家石晓虹博士告诉记者，“我们完全有理由相信，‘犇牛’的背后隐藏着一个组织严密、技术高超、反应迅速的木马病毒研发团伙，其目标不仅是要与安全厂商对抗，更是瞄准了3亿网民电脑中的数字财富。”

　　石晓虹博士提醒广大网民，当你的电脑非系统盘下出现大量“usp10.dll”或“wsock32.dll”文件，或者当电脑频繁弹出“虚拟内存不足”的提示时，此时你的网游、QQ等各种账号正面临着极大的失窃风险。应尽快下载使用“360顽固木马专杀大全”予以清除。

　　据悉，目前已知的“犇牛”传播途径为访问挂马网页、带毒移动存储的感染以及局域网主动攻击，请网民们必须尽快修复操作系统及第三方软件的漏洞，打开安全软件的U盘防火墙后再使用U盘、数码产品等移动存储介质，并推荐使用360安全浏览器等具有防挂马功能的浏览器，避免受到“犇牛”的侵袭。