下周(2008年3月10日至3月16日)慎防AUTO地鼠器病毒,主要是Windows用户,Linux系统用户不受影响。
病毒名称:“AUTO地鼠器”(Win32.Troj.AutoRunT.up)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统盘中释放出海量的病毒文件
2. 病毒立即修改系统时间为2018年
3. 修改注册表,添加病毒启动项
4. 系统资源会被病毒严重占用,直至瘫痪
感染形式:
这是一个AUTO病毒。该病毒会下载许多其它的病毒文件,并且利用修改系统时间和篡改数据等方法,破坏一些著名杀软的正常运行。藏有AUTO病毒的磁盘分区会无法打开,系统也会被病毒严重占用资源,甚至瘫痪。该病毒还会下载众多盗号木马,其中包括名声恶劣的“机器狗”。此外,该病毒聪明地隐藏自己的路径,使得用户不容易找到它,并且即便找到也不易删除。该病毒纂改注册表,添加了8个病毒启动项,分别是1a、smss、upxdnd、WSockDrv32、cmdbcs、DbgHlp32、AVPSrv、LotusHlp,然后开始疯狂的下载活动。它根据自带的病毒下载列表,从木马种植者指定的多个远程服务器下载海量其它病毒文件,随着进入电脑的木马越来越多,系统资源会被病毒严重占用,直至瘫痪。除进行下载外,此病毒还在各磁盘分区中生成隐藏的AUTO病毒,分别是ntldr.exe病毒文件和autorun.inf辅助文件。被AUTO病毒占领的分区,通过左键双击已无法打开,并且只要用户在中毒电脑上使用U盘等移动存储设备,病毒就会将其传染,扩大自己的传染范围。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。