病毒名称:Worm/AutoRun.qe 中文 名:“U盘寄生虫”变种qe 病毒长度:14345字节 病毒类型:蠕虫 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 不受影响平台:Linux系统 Worm/AutoRun.qe“U盘寄生虫”变种qe是“U盘寄生虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“U盘寄生虫”变种qe运行后,自我复制到被感染计算机系统的“%SystemRoot%\system\”目录下,重命名为“wuauclt.exe”。在“%SystemRoot%\system32\drivers”目录下释放恶意驱动文件,覆盖系统文件“beep.sys”并加载运行。驱动文件可还原系统“SSDT”,致使某些安全软件的防御功能、监控功能失效,从而达到躲避监控的目的。自我添加为启动项,实现蠕虫开机自动运行。强行篡改注册表,禁止用户进入安全模式。通过映像劫持功能禁止大量安全软件的运行,极大地降低了被感染计算机系统的安全性。在后台连接骇客指定的服务器站点,下载大量恶意程序并自动调用运行,给用户带来一定程度的危害。在被感染计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件“SVS.PIF”(文件属性为“系统、隐藏”),实现双击盘符启动“U盘寄生虫”变种qe的目的,从而利用U盘、移动硬盘等进行自我传播。另外,“U盘寄生虫”变种qe还具有自我删除的功能,以便消除痕迹。远离“灰鸽子”病毒 请用Linux系统全新Eee Box含有病毒木马 华硕正着手紧急处理[图文]相关资讯 Linux安全
- 发现针对 Linux 服务器和代码库的 (11/08/2015 09:11:50)
- Linux安全与优化 (12/05/2014 17:04:31)
- 加强 Linux 桌面安全 (08/15/2014 11:36:10)
| - 牢记这七点 让你的Linux服务器变得 (08/12/2015 15:39:07)
- 树大招风,Linux的安全威胁正在不 (08/24/2014 21:44:47)
- GNU/Linux安全基线与加固 (07/22/2014 13:51:21)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即
|
易网时代-编程资源站