金山毒霸全球反病毒中心2月18日發佈病毒警報稱，本週應嚴防“依然下載者36864”病毒（Win32.Troj.Downloader.yl.a.36864）。據悉，該病毒進入電腦系統後，將病毒文件Flower.Exe複製到WINDOWS\SYSTEM32\目錄和WINDOWS\SYSTEM32\drivers\disdn\目錄下，並在WINDOWS\SYSTEM32\下釋放出一個Flower.DLL病毒文件。

    隨後立即自動檢測是否安裝殺毒軟體卡巴斯基，如有，就修改時間使之失效，並且映像劫持毒霸、金山清理專家、江民、卡巴斯基、瑞星、冰刃等幾乎所有主流安全産品，使它們無法正常運行，如果用戶試圖運行它們，只可能將病毒激活。接著，病毒不斷檢測窗口標題，如果發現窗口標題與計算機安全有關，就會將其關閉，以阻止用戶使用安全軟體或系統自帶的一些管理工具，甚至造成用戶無法登錄大部分安全軟體廠商的網站。

    病毒在後臺建立遠程連接，從木馬種植者指定的地址下載大量其他病毒，為了使自己下載流暢，它甚至會玩起“黑吃黑”，搜索並劫持系統中其他下載者的運行。

    此外，該病毒會在所有硬盤分區下釋放出病毒副本，並創建AUTORUN.INF文件指向它，使用戶一打開分區就激活病毒。如果用戶在中毒電腦上使用U盤等移動設備，病毒也會將其感染，藉以擴大自己的傳播範圍。（記者 向傑）