瑞星2.27病毒播报:U盘蠕虫下载器变种FFK

2009/2/27 来源:www.arpun.com 作者:小白

据瑞星全球反病毒监测网介绍, 今日有一个病毒特别值得注意, 它是:“U盘蠕虫下载器变种FFK(Worm.Win32.Autorun.ffk)”病毒。

  该病毒通过U盘等可移动存储设备传播, 病毒会关闭十余种安全类软件, 下载大量木马病毒, 清除困难。

  本日热门病毒:“U盘蠕虫下载器变种FFK(Worm.Win32.Autorun.ffk)”病毒

  警惕程度:★★★

  病毒类型:蠕虫病毒

  传播途径:通过U盘、网络传播

  依赖系统:Windows NT/2000/XP/2003。

  这是一个蠕虫病毒。 病毒运行后会首先会进行检查, 保证系统只有一个实例运行。 之后释放C:\ Program Files\ aVj.pif, 在临时文件夹下释放一个dll?.tmp的文件, 并替换系统文件, 释放%windir%\\fonts\\naks.sys, 直接操作底层磁盘替换C:\WINDOWS\system32\aaaamon.dll。 病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行, 以躲避对其查杀。 病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF, 以实现双击磁盘运行病毒的目的。 最后, 病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并下载http://d.****.com/x.gif进行自我更新, 彻底清除十分困难。

网友评论
评论(...
全部评论