"U盤寄生蟲"變種hdu可通過U盤、移動硬盤等設備進行傳播,其會將移動存儲設備中的文件夾設置為"隱藏",並且生成和這些文件夾同名且具有文件夾圖標的病毒文件,以此誘騙用戶進行點擊,從而增加了自身的感染幾率與隱蔽性。
“U盤寄生蟲”變種hdu是U盤寄生蟲"蠕蟲家族中的最新成員之一,采用"Microsoft Visual Basic 5.0/6.0"編寫,並且經過加殼保護處理。"U盤寄生蟲"變種hdu運行後,會自我復制到被感染計算機系統的"%SystemRoot%system32"目錄下,重新命名為"down.exe",同時還會在相同目錄下釋放其它的惡意腳本文件,其幾乎所有的惡意功能都通過批處理指令來實現。
"U盤寄生蟲"變種hdu會強行篡改注冊表,致使系統中的"顯示系統隱藏文件"功能失效,同時還會關閉"Windows安全中心"服務。復制系統文件"at.exe"為"systen32.exe",復制"cmd.exe"為"SVCH0S.exe"和"Systen.exe",復制"ping.exe"為"EXPL0RER.EXE"。啟動"計劃任務"服務,添加每天9點到0點時間段內的大量計劃任務,以此實現惡意批處理文件的自動執行。利用系統自帶的ftp工具,連接駭客指定的下載地址"auto555.33*.org",下載惡意程序"1.RMVB"並自動調用運行。還會向駭客指定的電子郵箱定時發送電子郵件以記錄感染情況。
針對以上病毒,給出以下建議:
1、最好安裝專業的殺毒軟件進行全面監控並及時升級病毒代碼庫。建議用戶將一些主要監控經常打開,如郵件監控、內存監控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶電腦。
2、請勿隨意打開郵件中的附件,尤其是來歷不明的郵件。企業級用戶可在通用的郵件服務器平台開啟監控系統,在郵件網關處攔截病毒,確保郵件客戶端的安全。
3、企業級用戶應及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒。另外為保證企業信息安全,應關閉共享目錄並為管理員帳戶設置強口令,不要將管理員口令設置為空或過於簡單的密碼。
4、用戶在電腦上使用U盤之前,盡可能先對U盤進行殺毒處理,可一定程度上降低中毒的風險。