诸城信息港城市论坛

 找回密码
 注册

查看: 1574|回复: 1

蠕虫"U盘杀手"出现新变种借移动存储传播

[复制链接]
     

1279

主题

5115

帖子

4万

积分

贵宾

与人为善

Rank: 4

积分
44855

注册纪念日论坛贡献奖新年送“福”调侃乱语2011苹安果马年大吉勋章年味勋章喜气羊羊

发表于 2012-7-16 16:49:19 | 显示全部楼层 |阅读模式 IP:山东潍坊
国家计算机病毒应急处理中心通过对互联网的监测发现,蠕虫“U盘杀手”出现一种新变种“Worm_Autorun.cqfh”。该变种利用U盘等移动存储设备进行传播。

变种运行后,会在受感染操作系统的系统目录下创建两个目录和两个副本文件,随后将副本文件分别拷贝到其创建的目录中并运行,使得两个副本文件的进程可以相互之间进行自我保护,以防被操作系统中防病毒软件终止关闭。该变种的进程文件还会随时监视其自身程序文件是否被删除,一旦被删除则立即重新创建新的进程文件。

另外,该变种还会禁用显示系统中的隐藏文件,并删除系统中注册表相关键值项,使得操作系统无法正常进入安全模式。与此同时,变种还会映象劫持多款防病毒软件的进程,导致其无法正常启动运行。

该变种还会检查受感染操作系统中的浏览器IE,并向其收藏夹中添加推广用的指定URL资源文件的网址,并定时访问这些Web网站。

针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。针对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。[ 红黑联盟]

0

主题

0

帖子

3

积分

等待验证会员

积分
3
发表于 2012-7-25 21:11:44 | 显示全部楼层 IP:湖南娄底
广告自重


-----------------------

青年改
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关于本站 广告服务 联系我们 网站导航 诚聘英才 免责声明 帮助中心
Copyright © 2005 诸城信息港 版权所有 | 增值电信业务经营许可证:鲁B2-20051026号 | 备案/许可证号:鲁ICP备12015127号-7 | 电子公告许可:电信业务审批[2008]字第262号函
投稿信箱:webmaster@zcinfo.net   总机:0536-6017778    新闻、业务热线:0536-2165588   法律顾问:山东东武律师事务所 刘清波、秦丽律师
快速回复 返回顶部 返回列表