Worm/AutoRun.ahh

Worm/AutoRun.ahh“隨身碟寄生蟲”變種ahh是“隨身碟寄生蟲”蠕蟲家族的最新成員之一，採用高級語言編寫，並經過加殼保護處理。“隨身碟寄生蟲”變種ahh運行後，在被感染計算機系統的根目錄下釋放一個惡意驅動檔案“zzz.sys”。感染系統檔案“spoolsv.exe”，向其寫入可執行代碼，實現“隨身碟寄生蟲”變種ahh開機自啟。刪除被感染計算機系統中的“QQDoctorMain.exe”和“QQDoctor.exe”（QQ醫生程式檔案），達到自我保護的目的。關閉某些安全軟體，防止被查殺。在被感染計算機系統的後台調用IE瀏覽器進程，利用系統IE進程連線駭客指定遠程伺服器站點“http://www.*zfw*.c*/Config.txt”，獲取其它惡意程式的下載地址列表，然後下載列表中的所有惡意程式，並自動調用安裝運行。其中，所下載的惡意程式可能包含網遊木馬、惡意廣告程式、後門等，給用戶帶來不同程度的損失。在所有盤符根目錄下創建“autorun.inf”檔案和蠕蟲主程式檔案，達到雙擊盤符啟動“沃忒客”變種d運行的目的，具有利用隨身碟、移動硬碟等存儲設備進行自我傳播的功能。另外，“隨身碟寄生蟲”變種ahh可能會在後台感染用戶計算機系統中的執行檔和網頁檔案等。