安规网

 找回密码
 注册安规
安规论坛 | 仪器设备 | 求职招聘 | 国家标准 公告 | 教程 | 家电 | 灯具 | 环保 | ITAV 签到 充值 在线 打卡 设备 好友| 帖子| 空间| 日志| 相册
IP淋雨机 | 证书查询 | 规范下载 | 资质查询 招聘 | 考试 | 线缆 | 玩具 | 标准 | 综 合 红包 邮箱 打卡 工资 禁言 分享| 记录| 道具| 勋章| 任务
水平垂直燃烧机 | 针焰 | 灼热丝 | 漏电起痕
IP防水防尘设备|拉力机|恒温恒湿|标准试验指
灯头量规|插头量规|静风烤箱|电池设备|球压
万年历 | 距元旦节还有
自2007年5月10日,安规网已运行
IP淋雨设备| 恒温恒湿箱| 拉力机| 医疗检测设备沙特Saber 埃及COI 中东GCC|CoC直接发证机构水平垂直燃烧机|灼热丝|针焰试验机|漏电起痕试验机
灯头量规|试验指|插头插座量规|灯具检测设备耐划痕试验机|可程式恒温恒湿试验箱 | 耦合器设备广东安规-原厂生产-满足标准-审核无忧
查看: 1752|回复: 8

[系统与杀毒] 国家计算机病毒中心发现“U盘杀手”新变种

[复制链接]
发表于 2009-1-12 13:57 | 显示全部楼层 |阅读模式
广东安规检测
有限公司提供:
     国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现蠕虫“U盘杀手”的新变种(Worm_Autorun.FCQ),提醒用户小心谨防。

    专家介绍,该变种除了继承先前蠕虫通过U盘等可移动存储设备传播等特点之外,还具备了更强的自我保护功能等一些新特点。变种运行后,会在受感染计算机操作系统的系统目录下生成并运行两个可执行的病毒文件(分别为svchost.exe和winlogon.exe),这两个文件和系统进程名相同。

    同时,该变种使用多进程(两个或两个以上)保护功能,即如果其中的一个进程被终止,那么另外的一个或多个进程就会立即执行强制关闭操作系统的指令,以躲避系统中防病毒软件的查杀,达到自我保护的目的。

    另外,变种会不停地向受感染系统所有磁盘分区的根目录写入一个可执行文件(svchost.exe)和一个配置文件(autorun.inf)。一旦计算机用户点击任意盘符,就会启动运行该变种。该变种还会通过修改系统的注册表启动项,使得变种随计算机系统启动而自动被运行。

    除此之外,变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

    对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户应打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。


来源:新华网
发表于 2009-1-12 14:17 | 显示全部楼层
网络上有病毒也很是讨厌的,今天这个病毒,明天那个变种。哎!斗争需要继续下去。。。
发表于 2009-1-12 14:43 | 显示全部楼层
病毒太多了,不敢上网娄要.
发表于 2009-1-12 15:06 | 显示全部楼层
病毒怕什么,一旦沾上就格式化好了
发表于 2009-1-12 20:38 | 显示全部楼层
谢谢楼主提醒哦,还是先杀再说.
发表于 2009-4-1 11:57 | 显示全部楼层
最怕病毒了
发表于 2009-4-1 12:00 | 显示全部楼层
还好用的是VISTA 不是很怕
发表于 2009-4-1 19:28 | 显示全部楼层
最近中招了
发表于 2009-4-1 20:06 | 显示全部楼层
现在上网都要十分小心啊!
您需要登录后才可以回帖 登录 | 注册安规

本版积分规则

关闭

安规网为您推荐上一条 /1 下一条

QQ|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网 ( 粤ICP13023453-10 )

GMT+8, 2024-11-23 11:33 , Processed in 0.067456 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表