国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“U盘杀手”(Worm_Autorun)新变种。该变种的程序文件图标伪装成受感染操作系统中的文件夹图标,用来迷惑计算机用户。
该变种运行后,会在受感染的操作系统中创建新的目录,并将这些目录的属性设置为只读、系统和隐藏。随后变种会修改操作系统中的注册表相关键值项,导致系统无法正常显示隐藏文件以及扩展名。与此同时,该变种还会将自身拷贝到受感染操作系统的临时文件夹下的Start目录中,然后修改系统注册表相关键值项,将系统的启动文件夹修改为临时目录下的Start目录。该变种还会查找受感染操作系统中当前目录中与自身文件名相同的目录并将其打开。
一旦有移动存储设备接入操作系统,该变种就会感染移动存储设备中的文件夹内所有文件,并将自身拷贝至移动存储设备并以文件夹命名,最终导致计算机用户打开移动存储设备上的文件夹的同时自动运行该变种的恶意程序文件。
另外,该变种还会在移动存储设备上创建多个新目录,生成bat文件后删除自身。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn