【赛迪网-IT技术讯】近期一种名为“改变你一生”蠕虫的最新变种(Worm.Win32.AutoRun.hfy)可以感染常用软件QQ和迅雷。
此恶意程序会伪装成文件夹,主要通过移动硬盘、U盘等移动设备传播。一旦运行,会将自身拷贝到系统并创建启动项,修改注册表隐藏桌面IE浏览器图标,并创建新的浏览器快捷方式,指向恶意网站。
此外,它还会修改注册表,使得系统无法显示隐藏文件,并且阻止系统安全软件运行。
该恶意程序会不断检查系统是否有移动设备插入,一旦发现就会将自身传播到移动设备中。不仅如此,该恶意程序还会感染QQ及迅雷文件,每次运行QQ或迅雷程序时也会加载病毒程序,很难根除。
广大QQ及迅雷用户需要提高警惕,一定关闭移动设备自动播放功能,使用正版杀毒软件。
资料来源:卡巴斯基实验室
更多精彩内容,请访问Taskiller云宵阁—http://taskiller.info/
【赛迪网-IT技术讯】7月20日,一个名为“快捷方式蠕虫”的病毒在快速传播,截至目前已有超过30万网民被感染,该病毒变种已经达180个之多,并以每天数十个变种的速度疯狂增加。
安全专家表示,该病毒的厉害之处在于,它利用了微软爆出的最新0day漏洞,中毒电脑会自动往U盘、移动硬盘、手机等设备中写入两个病毒文件:WTR12341.Tmp(数字随机变化)和名为Copy of shortcut to的快捷方式病毒。当这些带毒U盘拿到别的电脑用的时候,用户只要插入U盘并浏览,病毒就会自动运行,再次感染,所谓“一看U盘就中毒”。
【赛迪网-IT技术报道】透过Autorun.inf档案来执行是蠕虫广泛使用的一种自动执行技巧。透过这个档案,蠕虫可以在使用者存取已感染的磁盘时自动执行。多年来,使用者已经发展出一些专门移除这类恶意程序并且防止它执行的手动技巧。其中几种技巧如下:
·在命令列输入指令手动删除档案
·停用系统的自动播放(AutoPlay)功能
·使用Windows档案总管来浏览 (在磁盘驱动器上按鼠标右键,然选择开启)
尽管使用者透过各种技巧来防止恶意程序自动执行,但恶意程序还是能够找到新的突破方法。其中之一就是利用autorun.inf档案的Action参数。Action是autorun.inf当中的一个参数,仅适用于可卸除式磁盘和内接硬盘。此参数主要是配合autorun.inf档案中所指定的open(开启)或shellexecute(执行)参数,用来指定自动播放对话框中所显示的文字。
最近评论