Win32.WYCao.ae.14064

病毒名稱(中文): 感染下載器14064 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 14064 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個下載器病毒。它利用感染EXE格式文件的方式來進行傳播。進入系統後會啓動下載，讓更多其它病毒可以進入用戶系統進行破壞。 這個病毒下載器利用網頁挂馬和感染EXE格式的文件進行傳播。它在進入用戶系統後，會自動搜尋所有的磁盤分區，將自己附加到文件末尾。假如用戶運行被感染的文件，它就能跟著運行起來。 病毒運行後，在%windows%文件夾中生成一個「Tasks」文件夾，把自己的多個病毒文件釋放到裏面。然後，它每隔4秒就設置一次系統時間爲2004年1月1日，使得依靠系統時間進行激活和升級的安全軟件無法運行。 接著，病毒會搜索系統中是否安裝得有毒霸、卡巴斯基、瑞星等常見的殺毒軟件，並試圖將它們的進程關閉，但經毒霸反病毒工程師的檢查，病毒的這一舉動無法得逞。 最後，這個病毒會連接病毒作者指定的遠程服務器，下載更多其它病毒到用戶電腦中運行，而這些病毒大部分爲網遊盜號木馬。