病毒名称:“AUTO优盘传播号”(Win32.TrojDownloader.AutoRun)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.复制自身至{盘符}:\sbl.exe(意思是"杀不了"吗?)
%sys32dir%\dream.exe
%sys32dir%\1.inf
%sys32dir%\plmmsbl.dll(此为系统UrlMon.dll备份)
在每个分区下生成{盘符}:\autorun.inf
2.尝试连接远程服务器下载病毒文件安装至用户计算机
hxxp://www.afdafdadfaf.com/ts.jif
hxxp://www.fafadfafdadf.com/ts.jpg
hxxp://www.afddfqerfasdfasf.com/ts.rar
3.尝试使用批处理命令关闭系统Intemet连接共享和防火墙服务cmd.exe /c net stop sharedaccess
4.关闭带以下关键字的杀毒软件、杀毒网页、一些安全软件及任务管理器等360tray.exe 360safe.exe avp.exe
感染形式:
这是一个会通过U盘传播的木马程序。病毒运行后会将自身复制至每个分区根目录和系统文件夹,并释放autorun.inf,以传播自身。病毒修改注册表以达到自启动。病毒通过常驻进程监控系统进程和任务窗口,关闭常见杀毒软件、杀毒网页、一些安全软件及任务管理器等,还会尝试使用批处理命令关闭系统Intemet连接共享和防火墙服务。另外,病毒还尝试连接远程服务器下载病毒文件安装至用户计算机
预防和清除:
开启防病毒软件的实时监控;当局域网中发现有电脑中毒,就立即将这台电脑断网,然后再进行杀毒;做好Autorun病毒免疫。
