首页 >> 网络安全 >> 正文

预警:谨防蠕虫病毒侵蚀移动存储设备

作者: 发布日期:2012-10-10 点击次数:

【赛迪网-IT技术讯】移动存储设备在我们的生活中扮演着越来越重要的角色,然而,移动存储设备的安全问题也相应的越来越引起人们的重视。近日,卡巴斯基实验室检测到一种蠕虫病毒,这是一个主要通过移动存储器传播的蠕虫病毒。

这种病毒的图标为文件夹图标,以迷惑用户。病毒运行后会首先创建目录:

C:\Documents and Settings\Administrator\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320

C:\Documents and Settings\Administrator\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320dmc

C:\Documents and Settings\Administrator\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320Rotinom

C:\Documents and Settings\Administrator\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320tlsr

同时将这些目录的属性设置为只读、系统和隐藏。之后病毒会修改注册表,使系统不显示隐藏文件、 隐藏文件扩展名。为实现自启动,病毒会首先将自身拷贝至临时文件夹的Start目录下,然后修改注册表,将系统的启动文件夹修改为临时目录下的Start 目录。接着,病毒查找当前目录中与自身名字相同的目录并将其打开。为实现通过移动存储器传播,病毒会定时检查注册 表:HKLMSYSTEMCurrentControlSetServicesUSBSTOREnum。一旦有移动存储器接入,病毒会在其中的文件夹中感 染所有文件并将自身拷贝至移动存储器中并以这些文件夹命名,使得用户之后在打开移动存储器上的文件夹时运行病毒程序。此外病毒还会在移动存储器上创建以下目录:

Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320dmc

Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320tlsr

最后生成bat文件删除自身。

卡巴斯基实验室提醒广大用户要及时更新反病毒安全解决方案,在使用USB等移动存储设备时,要注意先进行扫描,以防携带病毒的移动存储设备给自己和他人带来不便。

 

一审:

二审:

三审:

版权所有 © 2020-2026 成都大学信息网络中心
综合管理科 028-84616000 网络技术部 028-84616789 信息技术部 028-84616912 系统运行维护部 028-84616931 智慧教学技术保障部 028-84616955

Email:nic@cdu.edu.cn    地址:行政保障中心A101(网络故障现场报修、校内拨号上网账号现场激活地点,028-84616789),A206 — A210,A213,4教4219(智慧教学技术保障部)