U盤蠕蟲下載器變種直接操作底層磁片

發佈時間：2009.02.27 04:54   來源：賽迪網   作者：ring
【賽迪網-IT技術報導】據瑞星全球反病毒監測網介紹，今日(2009年2月27日)有一個病毒特別值得注意，它是：“U盤蠕蟲下載器變種FFK（Worm.Win32.Autorun.ffk）”病毒。該病毒通過U盤等可移動存儲設備傳播，病毒會關閉十余種安全類軟體，下載大量木馬病毒，清除困難。
本日熱門病毒：
“U盤蠕蟲下載器變種FFK（Worm.Win32.Autorun.ffk）”病毒：警惕程度★★★，蠕蟲病毒，通過U盤、網路傳播，依賴系統：Windows NT/2000/XP/2003。
這是一個蠕蟲病毒。病毒運行後會首先會進行檢查，保證系統只有一個實例運行。之後釋放C:\ Program Files\ aVj.pif，在暫存檔案夾下釋放一個dll?.tmp的檔，並替換系統檔，釋放%windir%\\fonts\\naks.sys，直接操作底層磁片替換C:\WINDOWS\system32\aaaamon.dll。病毒通過遍曆進程、停止服務、刪除檔、映射劫持、關閉視窗等方法關閉和破壞十余種安全軟體的運行，以躲避對其查殺。病毒會在所有磁片中寫入JC.PIF和AUTORUN.INF，以實現雙擊磁片運行病毒的目的。最後，病毒根據http://....****.com/tt.txt裏面的內容下載木馬病毒並下載http://....****.com/x.gif進行自我更新，徹底清除十分困難。
反病毒專家建議電腦用戶採取以下措施預防該病毒：
1、安裝正版殺毒軟體，並及時升級；
2、使用安全軟體的漏洞掃描修復功能，打好補丁，彌補系統漏洞；
3、不流覽不良網站，不隨意下載安裝可疑插件；
4、不接收QQ、MSN、Email等傳來的可疑文件；
5、上網時打開殺毒軟體即時監控功能；
6、把網銀、網遊、QQ等重要軟體加入到各類安全軟體的保險櫃中，可以有效保護密碼安全；
7、打開殺毒軟體的全部防護功能，防止病毒通過IE漏洞等侵入電腦。
U盤蠕蟲下載器變種直接操作底層磁片

發佈時間：2009.02.27 04:54   來源：賽迪網   作者：ring
【賽迪網-IT技術報導】據瑞星全球反病毒監測網介紹，今日(2009年2月27日)有一個病毒特別值得注意，它是：“U盤蠕蟲下載器變種FFK（Worm.Win32.Autorun.ffk）”病毒。該病毒通過U盤等可移動存儲設備傳播，病毒會關閉十余種安全類軟體，下載大量木馬病毒，清除困難。
本日熱門病毒：
“U盤蠕蟲下載器變種FFK（Worm.Win32.Autorun.ffk）”病毒：警惕程度★★★，蠕蟲病毒，通過U盤、網路傳播，依賴系統：Windows NT/2000/XP/2003。
這是一個蠕蟲病毒。病毒運行後會首先會進行檢查，保證系統只有一個實例運行。之後釋放C:\ Program Files\ aVj.pif，在暫存檔案夾下釋放一個dll?.tmp的檔，並替換系統檔，釋放%windir%\\fonts\\naks.sys，直接操作底層磁片替換C:\WINDOWS\system32\aaaamon.dll。病毒通過遍曆進程、停止服務、刪除檔、映射劫持、關閉視窗等方法關閉和破壞十余種安全軟體的運行，以躲避對其查殺。病毒會在所有磁片中寫入JC.PIF和AUTORUN.INF，以實現雙擊磁片運行病毒的目的。最後，病毒根據http://....****.com/tt.txt裏面的內容下載木馬病毒並下載http://....****.com/x.gif進行自我更新，徹底清除十分困難。
反病毒專家建議電腦用戶採取以下措施預防該病毒：
1、安裝正版殺毒軟體，並及時升級；
2、使用安全軟體的漏洞掃描修復功能，打好補丁，彌補系統漏洞；
3、不流覽不良網站，不隨意下載安裝可疑插件；
4、不接收QQ、MSN、Email等傳來的可疑文件；
5、上網時打開殺毒軟體即時監控功能；
6、把網銀、網遊、QQ等重要軟體加入到各類安全軟體的保險櫃中，可以有效保護密碼安全；
7、打開殺毒軟體的全部防護功能，防止病毒通過IE漏洞等侵入電腦。