[新聞] 病毒偽裝成ZIP壓縮包圖表利用U盤傳播病毒+防止隨身碟病毒自動運行方法

S-BB

S-BB 發表於 2008-4-10 17:54:43 | 只看該作者回帖獎勵

病毒偽裝成ZIP壓縮包圖表利用U盤傳播病毒

病毒名稱：Trojan/VB.dah

中文名：“視頻寶寶”變種dah

病毒長度：208896字節

病毒類型：木馬

危險級別：★

影響平臺：Win 9X/ME/NT/2000/XP/2003

Trojan/VB.dah“視頻寶寶”變種dah是“視頻寶寶”木馬家族的最新成員之一，採用VB 6.0編寫，病毒主程式圖標偽裝成ZIP壓縮包軟體的圖標，利用U盤等移動存儲設備進行傳播。“視頻寶寶”變種dah運行後，將病毒文件屬性設置為隱藏。修改註冊表，實現木馬開機自動運行。在被感染電腦系統中的所有盤符（除了當前系統盤符以外）的根目錄下創建“autorun.inf”文件和木馬主程式文件“systemchk.exe”，達到一雙擊盤符便啟動“視頻寶寶”變種dah運行的目的。另外，“視頻寶寶”變種dah還可能在被感染電腦系統中定時彈出惡意廣告網頁，或者下載其他惡意程式到被感染電腦系統中並調用運行，給用戶帶來極大的損失。

病毒名稱：TrojanSpy.Delf.bhb

中文名：“TrojanSpy.Delf”變種bhb

病毒長度：77824字節

病毒類型：間諜類木馬

危害等級：★

影響平臺：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Delf.bhb“TrojanSpy.Delf”變種bhb 是“TrojanSpy.Delf”木馬家族的最新成員之一，採用VC++ 6.0編寫。“TrojanSpy.Delf”變種bhb運行後，在被感染電腦的系統中定時彈出廣告網頁，以增加某些網站的訪問量。修改註冊表，實現木馬開機自動運行。在被感染電腦系統的後臺連接駭客指定站點，下載惡意程式“usrinit.exe”並在被感染電腦上自動調用運行。該惡意程式為一個廣告程式（流氓軟體）。

另外防止這些U盤的自動運行方法

[ 本帖最後由 S-BB 於 2008-4-10 18:01 編輯 ]

zip