- 最后登录
- 2012-2-9
- 在线时间
- 5196 小时
- 注册时间
- 2002-1-15
- 阅读权限
- 255
- 帖子
- 17756
- 精华
- 41
- UID
- 1437137
 
- 铜钱
- 16043
- 元宝
- 400
- 威望
- 43880
- 积分
- 22852
|
发表于 2007-11-20 17:14:52
|显示全部楼层
病毒名称(中文):Worm.Autorun.c.17463(AUTO病毒)
& g- Z) i0 ^$ X3 U( r) R% K, P1 [' N! {: ]6 ?# I) ?! x" R
威胁级别:★★☆☆☆& o# @! j( g/ r* q/ I2 o
病毒类型:蠕虫病毒
9 \ O2 f4 b3 B; {3 f, c病毒长度:17463& a! ]: @( k$ V. ]/ D$ S
影响系统:Win9x WinMe WinNT Win2000 WinXP Win20034 |9 @+ n% O( E, n* \1 P8 R9 p! n
: `3 w( m- E; P2 c" H# z
病毒行为:" I' ~% Y) `# h$ {+ S4 m3 w
这是一个AUTO病毒。该病毒运行后,会立即修改系统时间,使依赖时间的杀毒软件立即失效。并且会在各盘中生成AUTO病毒文件。当用户鼠标左键双击进入AUTO病毒的盘时,病毒则触发运行。; _* X3 j- ]& R
1.病毒运行后,生成以下病毒文件
8 ]3 N4 x& s' y3 \# E%system32%\C4393B08.DLL7 V/ s: i- ]" [2 i# s
%system32%\ED9825C0.EXE
; ?, M$ d. D' K5 w9 q$ [+ |6 K- }%system32%\llk1131786170.h
9 b+ }1 c. r: | I2 D2 C%system32%\n1131786173k.exe
9 I; N! C' d# l+ U5 C7 t并且在各盘中生成AUTO病毒文件$ j5 e8 u* [& Y+ D" c: M
2.病毒运行成功后会自删除,使用户无法找到病毒源文件。$ q$ u" V$ z. K3 z) a9 O
3.病毒成功运行后,会修改系统时间为2005年,使杀软卡巴斯基的激活码失效,导致用户系统的安全性能大大降低,病毒+ |, q. c+ c" Z( z3 i
可以肆意在机器中进行任何操作。0 x8 [: M2 Y% d& a- J" H$ n+ u
4.在任务管理器中可以看到病毒进程已经在执行操作,每隔一段时间将会使桌面图标消失,然后再显示出来。
a* K5 Z& V) E- F5.打开浏览器时,占用的内存非常高。5 d5 \. h6 e% K) R5 @' V# ]
6.在各盘中产生的AUTO病毒分别为:autorun.inf和auto.exe,这两个病毒文件都具有隐藏属性,其中auto.exe还有伪装微
8 w9 @+ S9 z& s3 j& e软系统文件的属性。当用户左键双击有AUTO病毒的盘时,则会触发病毒且运行起来。- R7 }( ?- M% ^) p; u" L2 y' c9 E
7.当鼠标左键双击进入盘符的时候,会等待一会才进入,而且可以发现进入的时候是另外弹出一个窗口进入的,此时证明
9 l* E3 P7 ^5 x( ^/ p* S0 R已经触发AUTO病毒,再仔细观察,隐藏文件的属性已经被修改,无法显示隐藏文件。4 y. f8 P; v- W+ j/ M
8.查看启动项,已经被病毒添加了许多的病毒启动项,都随着系统的启动而运行。
% s1 h" J4 {& C( w f9.病毒还会尝试把其他的病毒文件进行复制,当复制到系统盘内则可进行病毒操作。
' v+ @/ m# v: g10.最后导致不段的弹窗口,由于系统资源严重被占用,关闭窗口速度缓慢,所以造成系统严重瘫痪。
0 N _" E( R5 C9 l" L1 c+ T# d7 C8 V5 D( E
解决方案:3 z( V1 g+ y# ?1 k7 l/ ^4 F
该病毒采用和AV终结者类似的手法,改系统时间令卡巴失效,利用移动存储设备的自动播放功能启动。病毒还会释放很多个文件名随机的DLL文件和EXE文件,注入正常程序进程,下载其它木马或安装流氓软件。
9 ^9 }' S( M. z3 N- r& S. V! t# t/ h n
因病毒变种较多,手工查杀不易,应优先使用杀毒软件完成清除。当毒霸提示需要重启清除时,一定要重启。毒霸2008的抢先杀毒技术会在重启电脑过程中,将病毒彻底清除。 c& r; R+ T7 F# d' R9 m
1 ~' n8 L! K- [
防范措施:
0 h" H' N" V8 S1.启用网络防火墙软件,拦截病毒通过网络攻击传播;
) u, O7 {/ h/ _7 p2. 使用漏洞修复软件或windows update及时修补系统漏洞,特别需要注意升级IE浏览器。% m) a1 a$ s6 Q
3. 及时升级杀毒软件,开启实时监控,可有效阻止已知的病毒入侵
# p- y; C: n* V4. 关闭windows的自动播放功能,阻止病毒通过U盘传播。可以使用金山清理专家2.1实现,安全百宝箱中有自动运行管理器,将所有驱动器的自动播放关闭就可以。
! {! H* m. `( W
5 _/ W% G) S0 a2 `4 o8 j, b |
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-11-20 17:24:17
