我爱电脑技术论坛 » 行业动态 » 小心利用U盘移动设备传播U盘寄生虫病毒

白雪公主 发表于 2008-6-24 08:13

小心利用U盘移动设备传播U盘寄生虫病毒

江民今日提醒您注意：在今天的病毒中Worm/AutoRun.nu“U盘寄生虫”变种nu和TrojanSpy.KeyLogger.hb“键盘终结者”变种hb值得关注。 oI7qL0ey&V,F1[Q

4@'S2E;v6{ 病毒名称：Worm/AutoRun.nu 7@k/x V`e
0b"j0|h(FG
中 文 名：“U盘寄生虫”变种nu +CV!N!nGCC0O$R

B6uZ#|%a0~8mf 病毒长度：613888字节 4R j1NCOp9j u"FV

q[{LN1U)Mq 病毒类型：蠕虫
W5@8eh.jp .^6VR1qD0{'P
危险级别：★★
lQ0H}z0e2q 7D(Vu1k|*e5Z
影响平台：Win 9X/ME/NT/2000/XP/2003 (Rj$dLA S'T*M
B-OF6ak|
Worm/AutoRun.nu“U盘寄生虫”变种nu是“U盘寄生虫”蠕虫家族的最新成员之一，采用Delphi编写。“U盘寄生虫”变种nu运行后，自我复制到被感染计算机系统盘根目录下，并将文件属性设置为系统、隐藏。在被感染计算机所有盘符根目录下（包括移动存储设备根目录）创建“autorun.inf”文件和蠕虫主程序文件“recycled.exe”，实现双击盘符启动“U盘寄生虫”变种nu运行的目的，利用U盘等移动设备进行传播。与骇客指定的服务器建立网络连接，侦听骇客指令，进行恶意操作（例如，在后台秘密收集被感染计算机的系统信息并发送到指定站点），致使骇客通过“U盘寄生虫”变种nu远程完全控制被感染的计算机。另外，“U盘寄生虫”变种nu还会在被感染计算机上下载恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。 Dl*D:[G.D&j
{XD_ G9|v?@[
病毒名称：TrojanSpy.KeyLogger.hb P6R6c&Y,` _$L
t

#j2rHH_b:U 中 文 名：“键盘终结者”变种hb
n(\c7q.n'[ )vs0@2RM&a(e
病毒长度：18755字节 T`{9rsF6q)vq
-tDX"ncsT
病毒类型：间谍类木马 7Ik0ZF2eAHD zY
-FMD5oT#kB!V
危害等级：★ |&z)k0w(Lu-G
)v@iu!g$y*v(mB
影响平台：Win 9X/ME/NT/2000/XP/2003 Lm
Q ~,?AgV

vpV5OA%Ry kD TrojanSpy.KeyLogger.hb“键盘终结者”变种hb是“键盘终结者”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理，图标伪装成某些安装程序的图标，诱骗用户点击运行。“键盘终结者”变种hb运行后，自我复制到被感染计算机系统的指定目录下。自我注册为系统服务，实现木马开机自动运行。破坏注册表内的*.exe的文件关联，使得用户无法正常运行*.exe文件。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，并将机密信息发送到骇客指定的服务器站点上，给用户带来不同程度的损失。 7T9P&@+J)~j/sXD

A2zr6yf)n)piG 针对以上病毒，建议广大电脑用户：
mcB|q ^
5Z.uw.msDXZMCB M 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
uu$EKxi f'j JKoWc
2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。 {b5b?2Yc&M)i}3d

x^%hh7D 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
QQ/Hs,A,BP;i
r { R[#A|/O`
4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。

查看完整版本: 小心利用U盘移动设备传播U盘寄生虫病毒