大富翁病毒

2006年10月26日，江民反病毒中心監測到，一木馬病毒偽裝成電腦遊戲正在網路傳播。病毒偽裝成“大富翁”等電腦遊戲，通過隨身碟、移動硬碟、網路共享傳播，黑客通過木馬可以遠程操控染毒電腦。病毒利用了微軟的自動播放功能，雙擊磁碟目標即可自動運行，極大地威脅著眾多移動存儲用戶的數據安全。

江民反病毒專家介紹，病毒運行後，在硬碟分區的根目錄下生成“大富翁.exe”“趣味遊戲.exe”等檔案，在系統目錄下生成bug.exe,修改註冊表啟動項，以使自己隨作業系統同時運行。病毒還在所有磁碟根目錄下生成自動運行的批處理檔案autorun.inf，利用微軟作業系統的自動播放功能，雙擊磁碟即自動運行病毒。

反病毒專家認為，病毒的這一傳播特徵極大地威脅著目前眾多隨身碟和移動硬碟用戶的電腦安全。多數電腦用戶在使用移動存儲設備向交換檔案時，往往是習慣性地雙擊目標磁碟，殊不知病毒也同時被激活運行。

江民反病毒專家建議，在接入隨身碟和移動硬碟前，務必不要通過雙擊的方式打開硬碟（可使用右鍵選單打開硬碟），及時升級防毒軟體病毒庫防禦病毒於系統之外,江民防毒軟體KV2006、KV2007的接入隨身碟自動防毒功能可有效防範此類病毒。專家還建議，未安裝防毒軟體的電腦用戶最好禁用微軟作業系統的自動播放功能，方法是在“開始”選單的“運行”框中運行“gpedit.msc”命令，在“組策略”找到“計算機配置”和“用戶配置”下的“管理模板”功能，打開其中的“系統”選單中的“關閉自動播放”的設定，在其屬性裡面選擇“已啟用”，接著選擇“所有驅動器”，最後確定保存即可。