本周注意变种“U盘寄生虫”病毒 Linux不受影响


  病毒名称:Worm/AutoRun.qe

  中文 名:“U盘寄生虫”变种qe

  病毒长度:14345字节

  病毒类型:蠕虫

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  不受影响平台:Linux系统

  Worm/AutoRun.qe“U盘寄生虫”变种qe是“U盘寄生虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“U盘寄生虫”变种qe运行后,自我复制到被感染计算机系统的“%SystemRoot%\system\”目录下,重命名为“wuauclt.exe”。在“%SystemRoot%\system32\drivers”目录下释放恶意驱动文件,覆盖系统文件“beep.sys”并加载运行。驱动文件可还原系统“SSDT”,致使某些安全软件的防御功能、监控功能失效,从而达到躲避监控的目的。自我添加为启动项,实现蠕虫开机自动运行。强行篡改注册表,禁止用户进入安全模式。通过映像劫持功能禁止大量安全软件的运行,极大地降低了被感染计算机系统的安全性。在后台连接骇客指定的服务器站点,下载大量恶意程序并自动调用运行,给用户带来一定程度的危害。在被感染计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件“SVS.PIF”(文件属性为“系统、隐藏”),实现双击盘符启动“U盘寄生虫”变种qe的目的,从而利用U盘、移动硬盘等进行自我传播。另外,“U盘寄生虫”变种qe还具有自我删除的功能,以便消除痕迹。

相关内容