h24arb 2008-7-15 10:47
转帖:警惕U盘寄生虫变种Worm.Win32.AutoRun.eee
警惕U盘寄生虫变种Worm.Win32.AutoRun.eee Worm.Win32.AutoRun.eee病毒为蠕虫类。病毒运行后释放文件到系统目录下,自动打开病毒运行时所在路径的文件夹,采用U盘寄生虫技术在各个逻辑磁盘根目录下创建autorun.inf与MS-DOS.com文件,达到中毒机器在常态下病毒文件的传播;病毒的启动方式采用多样化,即使病毒在注册表中的启动项被删除,病毒还可以被启动;双重文件隐藏保护,设置文件夹选项中的隐藏系统保护文件选项不可用及隐藏指定后缀名文件;伪装及映像劫持技术,映像劫持多个系统关键进程文件,将病毒文件伪装成系统更新文件以及注册表打开程序等;病毒文件采用文件夹图标并在系统备份文件夹内建立与病毒相应名称的系统文件,让用户认为其是正常的系统文件,以达到混淆视听的目的;保持中毒原有状态,对开机关机优化设置,使得开关机速度提升,使用户感觉不到因为机器中毒拖慢系统;病毒采用进程互锁技术,病毒完全运行后创建多个进程,各进程互相保护。清除方案: 1. 使用安天防线2008可彻底清除此病毒(推荐) 。 2. 手工清除请按照行为分析删除对应文件,恢复相关系统设置。推荐使用ATool(安天安全管理工具)。(1) 使用安天防线2008或ATool中的“进程管理”关闭病毒进程 (2) 强行删除病毒文件(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项 相关链接参见:[url]http://www.antiy.com/security/report/20080714b.htm[/url]