国家计算机病毒中心发现蠕虫“U盘杀手”新变种

guyou888

国家计算机病毒中心发现蠕虫“U盘杀手”新变种

来自：MACD论坛(bbs.macd.cn) 作者：guyou888 浏览：1571 回复：0

新华网天津1月11日电（记者张建新）国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现蠕虫“U盘杀手”的新变种（Worm_Autorun．FCQ），提醒用户小心谨防。

　　专家介绍，该变种除了继承先前蠕虫通过U盘等可移动存储设备传播等特点之外，还具备了更强的自我保护功能等一些新特点。



变种运行后，会在受感染计算机操作系统的系统目录下生成并运行两个可执行的病毒文件（分别为svchost．exe和winlogon．exe），这两个文件和系统进程名相同。

　　同时，该变种使用多进程（两个或两个以上）保护功能，即如果其中的一个进程被终止，那么另外的一个或多个进程就会立即执行强制关闭操作系统的指令，以躲避系统中防病毒软件的查杀，达到自我保护的目的。

　　另外，变种会不停地向受感染系统所有磁盘分区的根目录写入一个可执行文件（svchost．exe）和一个配置文件（autorun．inf）。一旦计算机用户点击任意盘符，就会启动运行该变种。该变种还会通过修改系统的注册表启动项，使得变种随计算机系统启动而自动被运行。

　　除此之外，变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。

　　对已经感染该变种的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面杀毒。未感染的用户应打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。