国庆前夕需警惕“FTP傀儡34816”病毒。“FTP傀儡34816”病毒能够利用捆绑其它文件的方式进行传播。一旦运行，用户电脑中的FlashFXP、VanDyke SecureFX、Ipswitch WS_FTP、LeapFTP等FTP工具则沦为病毒的傀儡，被病毒调用下载更多木马、病毒，成为病毒传播的帮凶。

病毒进入电脑后，将病毒文件setupapi.dll释放到IEXPLORER目录下。接着检查自己的dll文件是否被IEXPLORER.EXE、OPERA.EXE、FIREFOX.EXE等浏览器的进程加载，若不是，便退出程序，以载入指定动态链接库的方式加载自己。运行后此病毒便检查注册表，查看用户是否安装有FlashFXP、VanDyke SecureFX、Ipswitch WS_FTP、LeapFTP等工具。如果发现用户有安装以上FTP工具，病毒则调用这些工具去病毒作者指定的远程地址66.1*9.2*1.1*8/ftpg/ftp.php下载一份FTP列表，然后根据其中的地址下载更多的其它病毒，引起更大的破坏。