據瑞星全球反病毒監測網介紹,今日有一個病毒特別值得注意,它是:“U盤蠕蟲下載器變種FGO(Worm.Win32.Autorun.fgo)病毒。
該病毒通過U盤等可移動存儲設備傳播,病毒會關閉十余種安全類軟件,下載大量木馬病毒,清除困難。
本日熱門病毒:“U盤蠕蟲下載器變種FGO(Worm.Win32.Autorun.fgo)病毒
警惕程度:★★★
病毒類型:蠕蟲病毒
傳播途徑:通過U盤、網絡傳播
依賴系統:Windows NT/2000/XP/2003。
這是一個蠕蟲病毒。病毒運行後會首先會進行檢查,保證系統只有一個實例運行。之後在臨時文件夾下釋放一個dll?.tmp的文件,並替換系統文件,釋放驅動直接操作底層磁盤。病毒通過遍歷進程、停止服務、刪除文件、映像劫持、關閉窗口等方法關閉和破壞十余種安全軟件的運行,以躲避對其查殺。病毒會在所有磁盤中寫入JC.PIF和AUTORUN.INF,以實現雙擊磁盤運行病毒的目的。最後,病毒根據http://d.****.com/tt.txt裡面的內容下載木馬病毒並進行自我更新,徹底清除十分困難。