U盘蠕虫下载器变种直接操作底层磁片

发布时间：2009.02.27 04:54   来源：赛迪网   作者：ring
【赛迪网-IT技术报导】据瑞星全球反病毒监测网介绍，今日(2009年2月27日)有一个病毒特别值得注意，它是：“U盘蠕虫下载器变种FFK（Worm.Win32.Autorun.ffk）”病毒。该病毒通过U盘等可移动存储设备传播，病毒会关闭十余种安全类软体，下载大量木马病毒，清除困难。
本日热门病毒：
“U盘蠕虫下载器变种FFK（Worm.Win32.Autorun.ffk）”病毒：警惕程度★★★，蠕虫病毒，通过U盘、网路传播，依赖系统：Windows NT/2000/XP/2003。
这是一个蠕虫病毒。病毒运行后会首先会进行检查，保证系统只有一个实例运行。之后释放C:\ Program Files\ aVj.pif，在暂存档案夹下释放一个dll?.tmp的档，并替换系统档，释放%windir%\\fonts\\naks.sys，直接操作底层磁片替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除档、映射劫持、关闭视窗等方法关闭和破坏十余种安全软体的运行，以躲避对其查杀。病毒会在所有磁片中写入JC.PIF和AUTORUN.INF，以实现双击磁片运行病毒的目的。最后，病毒根据http://....****.com/tt.txt里面的内容下载木马病毒并下载http://....****.com/x.gif进行自我更新，彻底清除十分困难。
反病毒专家建议电脑用户采取以下措施预防该病毒：
1、安装正版杀毒软体，并及时升级；
2、使用安全软体的漏洞扫描修复功能，打好补丁，弥补系统漏洞；
3、不流览不良网站，不随意下载安装可疑插件；
4、不接收QQ、MSN、Email等传来的可疑文件；
5、上网时打开杀毒软体即时监控功能；
6、把网银、网游、QQ等重要软体加入到各类安全软体的保险柜中，可以有效保护密码安全；
7、打开杀毒软体的全部防护功能，防止病毒通过IE漏洞等侵入电脑。
U盘蠕虫下载器变种直接操作底层磁片

发布时间：2009.02.27 04:54   来源：赛迪网   作者：ring
【赛迪网-IT技术报导】据瑞星全球反病毒监测网介绍，今日(2009年2月27日)有一个病毒特别值得注意，它是：“U盘蠕虫下载器变种FFK（Worm.Win32.Autorun.ffk）”病毒。该病毒通过U盘等可移动存储设备传播，病毒会关闭十余种安全类软体，下载大量木马病毒，清除困难。
本日热门病毒：
“U盘蠕虫下载器变种FFK（Worm.Win32.Autorun.ffk）”病毒：警惕程度★★★，蠕虫病毒，通过U盘、网路传播，依赖系统：Windows NT/2000/XP/2003。
这是一个蠕虫病毒。病毒运行后会首先会进行检查，保证系统只有一个实例运行。之后释放C:\ Program Files\ aVj.pif，在暂存档案夹下释放一个dll?.tmp的档，并替换系统档，释放%windir%\\fonts\\naks.sys，直接操作底层磁片替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除档、映射劫持、关闭视窗等方法关闭和破坏十余种安全软体的运行，以躲避对其查杀。病毒会在所有磁片中写入JC.PIF和AUTORUN.INF，以实现双击磁片运行病毒的目的。最后，病毒根据http://....****.com/tt.txt里面的内容下载木马病毒并下载http://....****.com/x.gif进行自我更新，彻底清除十分困难。
反病毒专家建议电脑用户采取以下措施预防该病毒：
1、安装正版杀毒软体，并及时升级；
2、使用安全软体的漏洞扫描修复功能，打好补丁，弥补系统漏洞；
3、不流览不良网站，不随意下载安装可疑插件；
4、不接收QQ、MSN、Email等传来的可疑文件；
5、上网时打开杀毒软体即时监控功能；
6、把网银、网游、QQ等重要软体加入到各类安全软体的保险柜中，可以有效保护密码安全；
7、打开杀毒软体的全部防护功能，防止病毒通过IE漏洞等侵入电脑。