.exe可执行文件病毒依旧火热

　　可执行程序一种可在操作系统存储空间中浮动定位的可执行程序。MS-DOS和MS-Windows下，此类文件扩展名为.exe，Windows操作系统中的二进制可执行文件，可执行文件分两种一种是后辍名为.com另一种就是.exe。exe 文件比较复杂，每个exe文件都包含一个文件头和一个可重定位程序映象。

　　在这个Windows操作系统依旧火热的年代，可执行文件.exe成为安装程序的代名词，随着移动设备的不断普及，.exe同样也成为黑客关注的目标。下面的这种情况也许好多人都有所经历，一台电脑中毒后，电脑里面会有一个 XP-****.exe(其中**是一个大写字母与数字混合，如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程，同时建立D7F45.exe及一个文件夹的几个启动项，当插入U盘后，它会把原文件夹隐藏，同时建立同名的exe文件夹，例如 软件.exe 这样的病毒文件夹，文件夹大小为1.44M，不知道的人双击就会中毒。

　　病毒名称：Worm.Win32.AutoRun.soq

　　病毒类型：蠕虫类

　　危害级别：3

　　感染平台：Windows

　　病毒行为：

　　1、病毒运行后会释放以下文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件，而是汉语编程易语言的支持库文件)到系统盘的\WINDOWS\system32里面

　　2、新增以下注册表项，已达到病毒随系统启动而自启动的目的。　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R

　　注册表值：XP-290F2C69(后8位随机)

　　类型：REG_SZ

　　值：C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)

　　3、添加以下启动项，实现病毒自启动：

　　“…\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“　.lnk”指向病毒文件。

　　4、下载病毒文件： hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件，并且运行它们：

　　%Windir%\System32\winvcreg.exe

　　%Windir%\System32\2080.EXE (名称随机)

　　5、被感染的电脑接入移动磁盘后，病毒会遍历移动磁盘根目录下的文件夹，衍生自身到移动磁盘根目录下，更名为检测到的文件夹名称，修改原文件夹属性为隐藏，使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒，以达到病毒随移动磁盘传播的目的。

　　这是一个非常典型的.exe病毒中毒过程与表现形式，俗话说：“树大招风”，庞大的Windows操作系统成就了.exe普及，.exe的普及致使病毒的肆意潜伏。安装必要的防护与查杀软件是应对这些“普及型”病毒的良方。