网络安全 频道

AUTO病毒横行 运行生成隐藏属性的文件

  【IT168 资讯】“AUTO病毒15362”(Win32.Troj.AutoRun.vc.15362),这是一个AUTO病毒。病毒运行后,会生成具有隐藏属性的病毒文件,并且释放和下载其它病毒,这些病毒都有盗号的功能。该病毒还修改系统时间,使依赖系统时间的杀毒软件失效,从而造成电脑的系统安全极易遭受威胁。

  “木马下载器105984”(Win32.TrojDownloader.Agent.gd.105984),该病毒是一个下载者病毒。病毒运行后会衍生病毒文件至系统目录下,并将生成的DLL文件注入到进程当中,然后通过互联网下载其它的病毒文件至用户电脑上运行。

  一、“AUTO病毒15362”(Win32.Troj.AutoRun.vc.15362) 威胁级别:★★

  病毒进入电脑后,在系统盘%windows%\system32\目录下生成26E07E70.EXE、3DEF2E8.DLL、k12048607751.exe、k12048607762.exe、llk12048607762.exe、llk1204860772.h、n1204860773k.exe等七个病毒文件。然后在各磁盘分区中生成AUTO病毒,分别是auto.exe病毒文件和autorun.inf文件。当用户鼠标左键双击含有AUTO病毒的盘符时,就会触发病毒。需注意的是,这些AUTO病毒具有隐藏属性,普通用户如不注意检查文件显示属性,就无法发现它们。

  当病毒完成对系统注册表的修改,实现自动启动而运行起来,电脑桌面就会弹出一个WINDOWS窗口,从中可以看到有AUTO.EXE病毒文件。同时,病毒完成对系统时间的修改,使依赖系统时间的软件即时失效。大大降低了用户机器的安全性。并且它修改完时间后,会破坏相关数据,使用户无法再查看系统时间。

  由于采取AUTO病毒进行传播,此毒传播速度较快,只要用户在中毒电脑上使用U盘,MP3、MP4等移动存储设备,病毒就会立即将它们传染,制造出新的传染源。

  此外,该病毒还会下载其它病毒文件到用户电脑上运行,而这些病毒都有盗号的功能。

  二、“木马下载器105984”(Win32.TrojDownloader.Agent.gd.105984) 威胁级别:★

  病毒进入电脑系统后,在系统盘中生成四个病毒文件,分别为%WINDOWS%\system32\目录下的lyzm7prr.dll、8vnag.sys、hbbmjb2l4.sys,以及%Documents and Settings%\lok\Favorites\目录下的“收藏.url”。然后,它修改注册表,将8vnag.sys和hbbmjb2l4.sys加入启动项,利用这两个文件使自己在系统开机时自动运行起来。

  只要可以顺利跑起来,病毒就会将之前生成的lyzm7prr.dll注入到系统进程中,利用它的空间运行自己,使得用户不容易发现系统中出现多余的进程。

  随后,病毒在用户无法察觉的情况下连接互联网http://tmp.f*****.org”这个由病毒作者指定的网站下载其它的病毒文件至客户的机器上运行,引发更多无法估计的危害。

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

0
相关文章