一、影响系统为Windows,Linux用户无须担心。
“U盘寄生虫”变种xd是“U盘寄生虫”蠕虫家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“U盘寄生虫”变种xd运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存。在被感染计算机系统的后台定时访问指定的恶意广告站点“****ou”、“******.cn/ul.htm”等,提高这些恶意网站的访问量(网络排名),不仅给骇客带来了非法的经济利益,还严重地影响和干扰了用户对计算机的正常操作。另外,“U盘寄生虫”变种xd还会占用大量系统资源,极大地降低了系统的运行速度。“U盘寄生虫”变种xd会在被感染计算机系统中的所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”(自动播放配置文件)和病毒主程序文件(“U盘寄生虫”变种xd),以达到双击盘符激活“U盘寄生虫”变种xd的目的,从而利用硬盘、U盘、移动硬盘、SD卡等存储设备进行自我传播,给计算机用户带来更多潜在的安全威胁。另外,“U盘寄生虫”变种xd会修改系统注册表,实现蠕虫的开机自启动。
“POPHOT点击器变种EHI(Trojan.Clicker.Win32.PopHot.ehi)”是一个木马病毒。病毒运行后会将自身复制到系统目录下,并释放多个病毒文件。并且,病毒会注入到系统正常进程,试图关闭多种主流杀毒软件和安全工具,以及把自身添加到防火墙信任列表,以此躲避防火墙在病毒刷新页面时的拦截。病毒还会利用浏览器频繁地刷新页面并点击页面广告等,使用户上网和计算机运行速度缓慢甚至死机,同时也造成用户宽带流量的极大浪费。
“U盘蠕虫下载器变种EZG(Worm.Win32.Autorun.ezg)”病毒是一个蠕虫病毒。毒运行后会在目录system生成自身命名为svchost.exe和释放文件名为winlogon.exe的文件, 然后启动这两个程序的进程,该病毒使用双进程守护的功能,如果其中的一个进程被结束,那么另外一个进程就会执行关机命令,以躲避查杀。病毒会在每隔一段时间就在盘符里面写入文件svchost.exe和autorun.inf,达到双击盘符就运行病毒和使用移动硬盘传播病毒的目的。修改注册表键值,以达到开机自动启动的目的,最后会下载大量木马病毒到用户电脑执行,给用户电脑带来巨大的安全隐患。
“IRC波特变种WXQ(Backdoor.Win32.IRCbot. wxq)”该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。
二、针对以上病毒,Linux公社安全频道建议广大用户:
最好安装Linux系统。