类似U盘病毒的8544908F.exe

简介:


这种病毒跟U盘病毒比较类似,但是危害比较大。

它会在每个分区都产生一个.exeautorun.inf文件。
前一段时间公司就出现了2起这样的病毒。
最近一次的病毒名是:8544908F.exe
Autorun.inf 的内容是这样的:
[AutoRun]
Open=8544908F.exe
Shell \open= 打开(&0)
Shell\open\Command=8544908F.exe
Shell\open\Default=1
Shell\explore= 资源管理器(&XX)
 
 
还有,进不了安全模式,安全模式造修改。需要重新覆盖windows\repair目录。
然后重新启动,就能够进入安全模式。
但是千万别打开任何分区。无任是执行“打开”或者“资源管理器”,都是直接运行病毒文件。
可以进入PE系统,先删除各个分区上面的病毒,然后再进安全模式。 
 
AV终结者”又名 映像劫持或随机8位数字病毒电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
  此外,与以往针对杀毒软件的病毒不同,AV终结者会破坏安全模式,即使用户发现电脑感染了病毒,重新启动后也无法进入安全模式进行查毒,而且该病毒还可下载大量的木马病毒到用户电脑内,用户有价值的信息以及某些帐号将面临严重威胁。
  “AV终结者”不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。
  该病毒的破坏程度与熊猫烧香非常相似,只是比熊猫烧香更加隐蔽,病毒可随系统启动而启动,并通过修改注册表,隐藏进程的方式,让用户不易察觉。该病毒可在硬盘分区生成文件autorun.inf和随机字+数字组成的病毒复制体,并修改NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。
 
 
 
     本文转自yuhaijunll 51CTO博客,原文链接:http://blog.51cto.com/yuhaijunll/28514,如需转载请自行联系原作者

相关文章
|
2月前
|
C++
分别用vbs,C++写U盘大盗源代码
分别用vbs,C++写U盘大盗源代码
|
安全 Linux
U盘病毒?写保护?
关键字: U盘病毒 写保护 最近遇到几次U盘问题,就是无论U盘在写保护还是不在写保护的情况下,都是无法往U盘写文件,我个人认为有几个原因: 1。U盘有病毒存在,检查是否存在autorun.inf等文件。
834 0