注册
登录
| 关键词: 病毒 蠕虫 变种 余种 运行 瑞星 一个 木马 存储设备 困难 |
瑞星2.27病毒播报:U盘蠕虫下载器变种FFK 该病毒通过U盘等可移动存储设备传播,病毒会关闭十余种安全类软件,下载大量木马病毒,清除困难。 据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“U盘蠕虫下载器变种FFK(Worm.Win32.Autorun.ffk)”病毒。 该病毒通过U盘等可移动存储设备传播,病毒会关闭十余种安全类软件,下载大量木马病毒,清除困难。 本日热门病毒:“U盘蠕虫下载器变种FFK(Worm.Win32.Autorun.ffk)”病毒 警惕程度: 病毒类型:蠕虫病毒 传播途径:通过U盘、网络传播 依赖系统:Windows NT/2000/XP/2003。 这是一个蠕虫病毒。病毒运行后会首先会进行检查,保证系统只有一个实例运行。之后释放C:\ ProgramFiles\aVj.pif,在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放%windir%\\fonts\\naks.sys,直接操作底层磁盘替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除文件、映像劫持、等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF,以实现双击磁盘运行病毒的目的。最后,病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并下载http://d.****.com/x.gif进行自我更新,彻底清除十分困难。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
