12月3日，金山毒霸全球反病毒监测中心提醒，本周需高度警惕“ARP下载者102400”。该病毒进入系统后，会将自己拷贝到%WINDOWS%\system32\Com\目录下，更名为 LSASS.EXE，并释放并运行病毒文件SMSS.EXE和ALG.EXE，由于病毒的进程名和系统的 LSASS、SMSS 进程名相同，任务管理器将无法结束它。该病毒会修改注册表，禁用显示隐藏文件选项，使隐藏文件无法被显示，并破坏系统安全模式的相关数据，使用户无法启动安全模式。它还会不断修改注册表，这会使得部分安全工具无法成功修复安全模式。最后该病毒悄悄建立远程连接，在指定的地址下载恶意脚本执行。

　　此外，之前生成的alg.exe是个ARP病毒，它会利用WinPcap来收发网络包，对整个局域网内的所有IP进行攻击，给网络中的所有用户造成影响。金山还指出，该病毒具有映象劫持功能，可以破坏许多常用安全工具和调试分析软件的正常运行，如果它发现自己无法解决安全软件，就会像耍无赖一样将电脑强制关机。用户可及时到金山网站进行病毒库更新。