亚洲自拍另类-亚洲资源最新版在线观看-亚洲资源在线视频-亚洲资源在线观看-亚洲资源在线播放-亚洲专区中文字幕

病毒名稱(chēng)

Worm.Win32.AutoRun.fo


病毒癥狀

　　該病毒是一個(gè)使用Delphi編寫(xiě)的蠕蟲(chóng)程序，長(zhǎng)度為21,504字節(jié)，圖標(biāo)為常規(guī)可執(zhí)行文件圖標(biāo)，病毒擴(kuò)展名為exe，主要傳播方式為局域網(wǎng)傳播和可移動(dòng)存儲(chǔ)。

病毒分析

　　該蠕蟲(chóng)程序激活后，添加注冊(cè)表啟動(dòng)項(xiàng)，使其隨系統(tǒng)自動(dòng)啟動(dòng)；通過(guò)修改注冊(cè)表項(xiàng)來(lái)隱藏病毒文件；執(zhí)行命令行關(guān)閉諾頓反病毒自動(dòng)保護(hù)服務(wù)、mcshield、ICS、系統(tǒng)恢復(fù)服務(wù)；遍歷窗口查找多種殺毒軟件窗口并將其強(qiáng)行關(guān)閉；強(qiáng)行結(jié)束多種殺毒軟件軟件和系統(tǒng)工具進(jìn)程；修改系統(tǒng)時(shí)間，使部分殺毒軟件無(wú)法正常使用；在后臺(tái)通過(guò)查找注冊(cè)表獲取IE瀏覽器IEXPLORE.EXE和常見(jiàn)下載工具的路徑，利用其突破防火墻封鎖，從惡意網(wǎng)站下載多個(gè)病毒程序并運(yùn)行；在各分區(qū)和可移動(dòng)存儲(chǔ)介質(zhì)中釋放隱藏屬性的病毒文件IO.pif以及autorun.inf，試圖利用Windows自動(dòng)播放功能進(jìn)行傳播硬盤(pán)和U盤(pán)；查找局域網(wǎng)可用共享，試圖通過(guò)局域網(wǎng)傳播。

AutoRun.inf 文件內(nèi)容如下：
[AutoRun]
open=IO.pif
shellexecute=IO.pif
shell\\Auto\\command=IO.pif

感染對(duì)象

Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003

傳播途徑

局域網(wǎng)傳播、可移動(dòng)存儲(chǔ)

安全提示

　　已安裝微點(diǎn)主動(dòng)防御軟件的用戶(hù)，無(wú)論您是否已經(jīng)升級(jí)到最新版本，微點(diǎn)主動(dòng)防御都能夠有效防御該蠕蟲(chóng)程序。如果您沒(méi)有將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版，微點(diǎn)主動(dòng)防御軟件在發(fā)現(xiàn)該病毒后將報(bào)警提示您“發(fā)現(xiàn)未知木馬”，請(qǐng)直接選擇刪除處理（如圖1）；




&& && && && && && && & 圖1

　　如果您已經(jīng)將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版本，微點(diǎn)將報(bào)警提示您發(fā)現(xiàn)“Worm.Win32.AutoRun.gj”，請(qǐng)直接選擇刪除（如圖2）。




& && && && && && && && && && &&&圖2

　　使用其它殺毒軟件的用戶(hù)，請(qǐng)盡快將您的殺毒軟件特征庫(kù)升級(jí)到最新版本進(jìn)行查殺，并開(kāi)啟防火墻攔截網(wǎng)絡(luò)異常訪問(wèn)，如依然有異常情況請(qǐng)注意及時(shí)與專(zhuān)業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。由于該病毒的特殊性，會(huì)自動(dòng)終止某些殺毒軟件運(yùn)行，如果您的殺毒軟件已經(jīng)無(wú)法運(yùn)行，您也可以嘗試安裝微點(diǎn)解決。

　　沒(méi)有安裝微點(diǎn)主動(dòng)防御軟件的用戶(hù)，建議您盡快安裝使用微點(diǎn)主動(dòng)防御軟件有效清除各類(lèi)未知病毒和新病毒。