基本介紹
特徵,危害,變種,預防措施,
特徵
病毒運行後,會修改註冊表的C:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 的( CheckedValue) 值以實現隱藏檔案,修改啟動項,病毒隨Windows系統啟動自動運行。
病毒關閉大部分反病毒軟體(防毒軟體)和安全軟體進程,自動連線網路下載後門,遠程控制用戶電腦,竊取用戶的遊戲帳號、銀行密碼等私密信息,利用net stop 命令關閉防火牆、各種反病毒的安全服務。用戶的電腦不受反病毒軟體的保護,完全暴露在病毒之中。
危害
2007年度病毒疫情報告以及十大病毒排行。其中利用微軟系統Autorun自動播放功能傳播的“隨身碟寄生蟲”成為2007年年度“毒王”。2007年的“隨身碟寄生蟲”利用微軟系統Autorun自動播放功能進行傳播。
變種
“隨身碟寄生蟲”變種jsx(Worm/AutoRun.jsx)採用“Microsoft Visual C++ 6.0”編寫。“隨身碟寄生蟲”變種jsx運行後,自我複製到被感染計算機系統的“%SystemRoot%\system32\”目錄下,重新命名為(locator.exe)(檔案屬性設定為“系統、隱藏”),覆蓋系統同名檔案。病毒會在該目錄下釋放惡意驅動程式“darkshell.sys”。
