日前，冠群金辰公司截获Win32.SillyAutorun.WJ病毒，该病毒属于SillyAutorun系列的新变体，通过U盘拷贝方式传播。感染Win32.SillyAutorun.WJ病毒的系统启动时会频繁发出报警声响。该病毒对系统的破坏性极高，目前虽未收到大量用户感染该病毒的信息，冠群金辰公司还是提醒广大用户要加以防范。

    Win32.SillyAutorun.WJ感染方式：

    Win32.SillyAutorun.WJ病毒属于特洛伊病毒，病毒文件长度为860,161 字节。主要通过U盘拷贝方式传播。当用户执行带毒文件后，它会将自身文件拷贝到系统目录，文件名为11.exe和2008.exe。之后，修处注册表启动项目，以便系统启动时执行。

    Win32.SillyAutorun.WJ系统危害：

    此病毒对系统最大影响在于：病毒将自身代码注入系统explorer.exe进程中，并修改注册表很多关键的键值，对系统应用产生如下影响：

    ·禁用系统任务管理器

    ·禁用资源管理器的“工具-〉选项”设置，造成用户无法修改资源管理器的查看状态

    ·禁用注册表编辑器，使得用户无法修复注册表

    病毒对以上键值的修改，给用户不能在本地系统上手工修复被感染的系统，对清除病毒造成很大的影响。

    另外，病毒还将驱动器中根目录设置为隐含属性，并生成与每个目录名相同的.exe病毒文件且文件图标与目录相同。由于原有目录被隐含，因此用户实际看到是病毒文件，当用户双击进入目录操作时，实际上执行的是病毒文件。病毒文件执行后会继续打开相应的目录，因此普通用户中毒后可能感觉不到什么变化。