- 积分
- 18119
- 威望
- 35103
- 元宝
- 4
- 铜钱
- 16613
  
|
1楼
发表于 2007-11-20 17:14
| 只看该作者
11.11-11.17流行病毒排行榜NO.6:Worm.Autorun.c.17463
病毒名称(中文):Worm.Autorun.c.17463(AUTO病毒)
) Q5 s# ^. {; q ~& M# }2 ]- j
1 `$ I1 s6 H' q1 Z7 m9 O2 p1 w威胁级别:★★☆☆☆
; @. p4 @+ `5 Z" H: m f0 x* G. V病毒类型:蠕虫病毒
+ g, F7 J, `2 ~% B病毒长度:17463! Y( _. w2 x; {. `! `
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003* @2 F; N. U1 |8 U! G! ^/ ~2 {" L
$ R9 s; B: u6 N1 g g病毒行为:
' p* h$ m/ S/ x# [/ f& j5 C这是一个AUTO病毒。该病毒运行后,会立即修改系统时间,使依赖时间的杀毒软件立即失效。并且会在各盘中生成AUTO病毒文件。当用户鼠标左键双击进入AUTO病毒的盘时,病毒则触发运行。
, B5 C9 g+ ?8 m0 b4 |# n1.病毒运行后,生成以下病毒文件
9 k# w! ^6 \+ m) g4 i4 C) ?%system32%\C4393B08.DLL
4 h- h/ v- ~+ [0 \%system32%\ED9825C0.EXE8 I' v. O! Q w# i! v
%system32%\llk1131786170.h3 ~4 w1 F6 ]+ Z$ r1 U+ |9 O
%system32%\n1131786173k.exe/ m* v+ e% z. v! ~
并且在各盘中生成AUTO病毒文件
0 t- h7 b1 ^7 B1 \$ g/ y2.病毒运行成功后会自删除,使用户无法找到病毒源文件。5 f: T' ?6 a! s2 t
3.病毒成功运行后,会修改系统时间为2005年,使杀软卡巴斯基的激活码失效,导致用户系统的安全性能大大降低,病毒( V1 l$ n, R) @( r
可以肆意在机器中进行任何操作。
3 k; z v/ w3 ?4 Y5 I5 Y4.在任务管理器中可以看到病毒进程已经在执行操作,每隔一段时间将会使桌面图标消失,然后再显示出来。4 K( g9 I2 x$ ^" h/ Q) g5 m
5.打开浏览器时,占用的内存非常高。+ D, B. {. p' a
6.在各盘中产生的AUTO病毒分别为:autorun.inf和auto.exe,这两个病毒文件都具有隐藏属性,其中auto.exe还有伪装微, a) m+ H H8 u* J; D
软系统文件的属性。当用户左键双击有AUTO病毒的盘时,则会触发病毒且运行起来。
2 c/ r# B* e6 B9 Q7.当鼠标左键双击进入盘符的时候,会等待一会才进入,而且可以发现进入的时候是另外弹出一个窗口进入的,此时证明
% d$ f: R6 Q6 W' k; ^% I C7 r6 t0 D已经触发AUTO病毒,再仔细观察,隐藏文件的属性已经被修改,无法显示隐藏文件。
' H" i Z' w- y' n8.查看启动项,已经被病毒添加了许多的病毒启动项,都随着系统的启动而运行。
9 d* p5 U; |2 J' b8 g/ C6 y" C9.病毒还会尝试把其他的病毒文件进行复制,当复制到系统盘内则可进行病毒操作。
% K/ d3 B8 e3 Q4 `10.最后导致不段的弹窗口,由于系统资源严重被占用,关闭窗口速度缓慢,所以造成系统严重瘫痪。* g; c9 u8 t/ B/ W8 W& E4 Q0 m
2 T1 x$ X8 g7 \6 Z" g3 C
解决方案:
, m% d Z! f, m7 @2 S" N1 }4 b" F该病毒采用和AV终结者类似的手法,改系统时间令卡巴失效,利用移动存储设备的自动播放功能启动。病毒还会释放很多个文件名随机的DLL文件和EXE文件,注入正常程序进程,下载其它木马或安装流氓软件。
$ s0 L. {) X( P+ ?& _0 ~9 B
! V9 |0 p T! ?/ c因病毒变种较多,手工查杀不易,应优先使用杀毒软件完成清除。当毒霸提示需要重启清除时,一定要重启。毒霸2008的抢先杀毒技术会在重启电脑过程中,将病毒彻底清除。( L' @5 o. C1 W9 v3 r8 K
: n$ O& X' b7 `) p: z) ]2 K( G1 p
防范措施:
g5 K! n3 W; Q, F8 X1.启用网络防火墙软件,拦截病毒通过网络攻击传播;5 c+ Z+ I6 F1 d. P+ `- V
2. 使用漏洞修复软件或windows update及时修补系统漏洞,特别需要注意升级IE浏览器。$ d7 {! n/ Q, V& l" v2 M" w
3. 及时升级杀毒软件,开启实时监控,可有效阻止已知的病毒入侵
# ~2 C& |+ l3 G4. 关闭windows的自动播放功能,阻止病毒通过U盘传播。可以使用金山清理专家2.1实现,安全百宝箱中有自动运行管理器,将所有驱动器的自动播放关闭就可以。
9 o, S1 {; _3 S$ p
- p* D* z; S" F! |# j6 b4 l |
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。
系统还原是中毒后恢复最节约成本的好工具,新手请不要随意禁止系统还原
请新会员关注新手杀毒教程 |
|
发表于 2007-11-20 17:24
| 
