Win32.WYCao.ae.14064

2008-08-14 23:08:29  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名稱(中文):

　　感染下載器14064

　　病毒別名:

　　

　　

　　威脅級別:

　　★☆☆☆☆

　　病毒類型:

　　木馬下載器

　　病毒長度:

　　14064

　　影響系統:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行爲:

　　這是一個下載器病毒。它利用感染EXE格式文件的方式來進行傳播。進入系統後會啓動下載，讓更多其它病毒可以進入用戶系統進行破壞。

　　這個病毒下載器利用網頁挂馬和感染EXE格式的文件進行傳播。它在進入用戶系統後，會自動搜尋所有的磁盤分區，將自己附加到文件末尾。假如用戶運行被感染的文件，它就能跟著運行起來。

　　病毒運行後，在%windows%文件夾中生成一個「Tasks」文件夾，把自己的多個病毒文件釋放到裏面。然後，它每隔4秒就設置一次系統時間爲2004年1月1日，使得依靠系統時間進行激活和升級的安全軟件無法運行。

　　接著，病毒會搜索系統中是否安裝得有毒霸、卡巴斯基、瑞星等常見的殺毒軟件，並試圖將它們的進程關閉，但經毒霸反病毒工程師的檢查，病毒的這一舉動無法得逞。

　　最後，這個病毒會連接病毒作者指定的遠程服務器，下載更多其它病毒到用戶電腦中運行，而這些病毒大部分爲網遊盜號木馬。

 

病毒名稱(中文): 感染下載器14064 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 14064 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個下載器病毒。它利用感染EXE格式文件的方式來進行傳播。進入系統後會啓動下載，讓更多其它病毒可以進入用戶系統進行破壞。 這個病毒下載器利用網頁挂馬和感染EXE格式的文件進行傳播。它在進入用戶系統後，會自動搜尋所有的磁盤分區，將自己附加到文件末尾。假如用戶運行被感染的文件，它就能跟著運行起來。 病毒運行後，在%windows%文件夾中生成一個「Tasks」文件夾，把自己的多個病毒文件釋放到裏面。然後，它每隔4秒就設置一次系統時間爲2004年1月1日，使得依靠系統時間進行激活和升級的安全軟件無法運行。 接著，病毒會搜索系統中是否安裝得有毒霸、卡巴斯基、瑞星等常見的殺毒軟件，並試圖將它們的進程關閉，但經毒霸反病毒工程師的檢查，病毒的這一舉動無法得逞。 最後，這個病毒會連接病毒作者指定的遠程服務器，下載更多其它病毒到用戶電腦中運行，而這些病毒大部分爲網遊盜號木馬。