您查看的文章来源于http://www.oklinux.cn
在今天的病毒中Worm/AutoRun.dnq“U盘寄生虫”变种dnq和TrojanSpy.Pophot.bzq“焦点间谍”变种bzq值得关注。
英文名称:Worm/AutoRun.dnq
中文名称:“U盘寄生虫”变种dnq
病毒长度:26529字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
不受影响平台:Linux
Worm/AutoRun.dnq“U盘寄生虫”变种dnq是“U盘寄生虫”蠕虫家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“U盘寄生虫”变种dnq运行后,会在被感染计算机系统的“%SystemRoot%system32”目录下释放“EXPL0RER.EXE”、“wsctf.exe”等多个恶意程序。在被感染计算机系统的后台监视程序窗口标题名称,如发现带有“跑跑卡丁车”、“魔兽”、“魔兽世界”、“梦幻”、“CS”等字符串的应用程序则将其强行关闭,使得这些游戏无法正常运行。“U盘寄生虫”变种dnq会在被感染计算机系统中所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”(自动播放配置文件)和病毒主程序文件“EXPLORER.EXE”(“U盘寄生虫”变种dnq),文件属性设置为“系统、隐藏、只读、存档”,以实现双击盘符激活“U盘寄生虫”变种dnq,从而达到利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给计算机的信息安全带来了潜在的威胁。另外,“U盘寄生虫”变种dnq也会通过在被感染计算机启动项中添加键值的方式来实现开机自动运行。
