移动存储设备在我们的生活中扮演着越来越重要的角色,然而,移动存储设备的安全问题也相应的越来越引起人们的重视。近日,卡巴斯基实验室检测到一种蠕虫病毒,这是一个主要通过移动存储器传播的蠕虫病毒。
这种病毒的图标为文件夹图标,以迷惑用户。病毒运行后会首先创建目录:
C:Documents and SettingsAdministratorLocal SettingsApplication DataS-1-5-31-1286970278978-5713669491-166975984-320
C:Documents and SettingsAdministratorLocal SettingsApplication DataS-1-5-31-1286970278978-5713669491-166975984-320dmc
C:Documents and SettingsAdministratorLocal SettingsApplication DataS-1-5-31-1286970278978-5713669491-166975984-320Rotinom
C:Documents and SettingsAdministratorLocal SettingsApplication DataS-1-5-31-1286970278978-5713669491-166975984-320tlsr
同时将这些目录的属性设置为只读、系统和隐藏。之后病毒会修改注册表,使系统不显示隐藏文件、隐藏文件扩展名。为实现自启动,病毒会首先将自身拷贝至临时文件夹的Start目录下,然后修改注册表,将系统的启动文件夹修改为临时目录下的Start目录。接着,病毒查找当前目录中与自身名字相同的目录并将其打开。为实现通过移动存储器传播,病毒会定时检查注册表:HKLMSYSTEMCurrentControlSetServicesUSBSTOREnum。一旦有移动存储器接入,病毒会在其中的文件夹中感染所有文件并将自身拷贝至移动存储器中并以这些文件夹命名,使得用户之后在打开移动存储器上的文件夹时运行病毒程序。此外病毒还会在移动存储器上创建以下目录:
Usb 2.0 DriverS-1-5-31-1286970278978-5713669491-166975984-320dmc
Usb 2.0 DriverS-1-5-31-1286970278978-5713669491-166975984-320tlsr
最后生成bat文件删除自身。
卡巴斯基实验室提醒广大用户要及时更新反病毒安全解决方案,在使用USB等移动存储设备时,要注意先进行扫描,以防携带病毒的移动存储设备给自己和他人带来不便。
网友评论