新華社天津11月8日專電(記者張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“U盤殺手”新變種(Worm_Autorun.LSK),提醒用戶小心謹防。
該變種是一個被感染的可執行文件(擴展名:exe),運行後會在受入侵感染操作系統的系統目錄下釋放惡意驅動程序,並且會將自身圖標偽裝成Windows默認文件夾的樣式,以此來矇騙計算機用戶。變種會將其自身複製到系統分區以外的所有分區根目錄下,將分區下已存在的文件夾隱藏,並且以這些文件夾的名稱來自我命名,以此來誘騙計算機用戶點擊運行變種文件。
另外,變種還會強行篡改受感染操作系統的註冊表相關鍵值項,最終導致系統中“顯示系統隱藏文件”功能失效,同時可執行文件的擴展名被隱藏,以此來保護病毒文件不被發現清除掉。變種還會通過安裝消息鉤子的方式,監視計算機用戶操作系統的運行狀態,對計算機用戶的鼠標、鍵盤操作以及當前系統中的窗口執行一些惡意破壞行為。
專家建議:
1、已經感染該變種的計算機用戶應立即升級系統中的防病毒軟體,進行全面殺毒。
2、未感染的用戶需打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。