【赛迪网-IT技术讯】移动存储设备在我们的生活中扮演着越来越重要的角色,然而,移动存储设备的安全问题也相应的越来越引起人们的重视。近日,卡巴斯基实验室检测到一种蠕虫病毒,这是一个主要通过移动存储器传播的蠕虫病毒。
这种病毒的图标为文件夹图标,以迷惑用户。病毒运行后会首先创建目录:
C:\Documents and Settings\Administrator\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320
C:\Documents and Settings\Administrator\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320dmc
C:\Documents and Settings\Administrator\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320Rotinom
C:\Documents and Settings\Administrator\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320tlsr
同时将这些目录的属性设置为只读、系统和隐藏。之后病毒会修改注册表,使系统不显示隐藏文件、 隐藏文件扩展名。为实现自启动,病毒会首先将自身拷贝至临时文件夹的Start目录下,然后修改注册表,将系统的启动文件夹修改为临时目录下的Start 目录。接着,病毒查找当前目录中与自身名字相同的目录并将其打开。为实现通过移动存储器传播,病毒会定时检查注册 表:HKLMSYSTEMCurrentControlSetServicesUSBSTOREnum。一旦有移动存储器接入,病毒会在其中的文件夹中感 染所有文件并将自身拷贝至移动存储器中并以这些文件夹命名,使得用户之后在打开移动存储器上的文件夹时运行病毒程序。此外病毒还会在移动存储器上创建以下目录:
Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320dmc
Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320tlsr
最后生成bat文件删除自身。
卡巴斯基实验室提醒广大用户要及时更新反病毒安全解决方案,在使用USB等移动存储设备时,要注意先进行扫描,以防携带病毒的移动存储设备给自己和他人带来不便。
