U盘蠕虫下载器变种FGA破坏安全软件

guyou888

U盘蠕虫下载器变种FGA破坏安全软件

来自：MACD论坛(bbs.macd.cn) 作者：guyou888 浏览：1821 回复：0

今日有一个病毒特别值得注意，它是：“U盘蠕虫下载器变种FGA（Worm.Win32.Autorun.fga）”病毒。该病毒通过U盘等可移动存储设备传播，病毒会关闭十余种安全类软件，下载大量木马病毒，清除困难。  

    本日热门病毒：  

    “U盘蠕虫下载器变种FGA（Worm.Win32.Autorun.fga）”病毒：警惕程度★★★，蠕虫病毒，通过U盘、网络传播，依赖系统：Windows NT/2000/XP/2003。  

    这是一个蠕虫病毒。病毒运行后会首先会进行检查，保证系统只有一个实例运行。之后释放C:\ Program Files\ aVj.pif，在临时文件夹下释放一个dll?.tmp的文件，并替换系统文件，释放驱动直接操作底层磁盘替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行，以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF，以实现双击磁盘运行病毒的目的。最后，病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并下载http://d.****.com/x.gif进行自我更新，彻底清除十分困难。  

    反病毒专家建议电脑用户采取以下措施预防该病毒：  

    1、安装正版杀毒软件，并及时升级；  

    2、使用安全软件的漏洞扫描修复功能，打好补丁，弥补系统漏洞；  

    3、不浏览不良网站，不随意下载安装可疑插件；  

    4、不接收QQ、MSN、Email等传来的可疑文件；  

    5、上网时打开杀毒软件实时监控功能；  

    6、把网银、网游、QQ等重要软件加入到各类安全软件的保险柜中，可以有效保护密码安全；  

    7、打开杀毒软件的全部防护功能，防止病毒通过IE漏洞等侵入计算机。