U盘病毒背景

    随着 U 盘，移动硬盘，存储卡等移动存储设备的普及，U 盘病毒也随之泛滥起来。国家计算机病毒处理中心发布公告称 U 盘已成为病毒和恶意木马程序传播的主要途径。 [更多]

　　“匿名下载器147456”（Win32.TrojDownloader.Agent.147456），这是一个较典型的木马下载器病毒。该下载器在躲避杀软和用户手动查杀方面采取匿名法，也就是释放的病毒副本文件路径和文件名都随机。

　　“AUTO病毒下载器58053”（Worm.AutoRun.m.258053），该病毒是个木马下载器。运行后会在后台悄悄下载大量的木马病毒文件并运行。此毒还会在所有磁盘分区的根目录下创建AUTO病毒，以便传播自己。并利用映像劫持，令安全软件失效。 [更多]

　　“PE远程后门844800”（PE.PECrypt.ze），这是一个PE病毒，它会感染Windows下所有的PE格式文件。病毒作者为病毒代码设置了加密，使病毒特征无法定位，试图以此阻止安全软件对它进行查杀。当它感染完文件后，就会释放出木马文件并执行，在用户电脑上制造后门，便于黑客入侵。

　　“AUTO病毒15598”（Win32.Troj.AutoRunT.ad.15598），这是一个下载者病毒。它会查找并关闭安全软件的提示窗口。如果用户电脑中安装有杀毒软件卡巴斯基，病毒会修改系统日期，使卡巴失效。然后，它会下载病毒文件，并在系统上的每个磁盘下生成 autorun.inf 文件，扩散自己的传播范围。 [更多]

　　“ AUTO病毒126976”（Worm.Autoruns.m.126976），这是一个AUTO病毒。病毒运行后，立即在各盘中生成AUTO病毒，当用户左键双击进入有AUTO病毒的盘符时会再次触发病毒。病毒同时在IE缓存中生成病毒相关文件，导致IE在打开时有很多网页显示不了。病毒运行后会立即联网下载大量的盗号木马和隐蔽软件，给用户系统带来极大的危害。由于病毒会不断下载，所以系统的资源也会被严重占用。

　　“下载者病毒77824”（Worm.Downloader.cx.77824），这是一个下载者病毒，它会从网上下载大量的木马程序，并将这些木马加入用户系统的自动启动项，使它们能够自动运行起来。 [更多]

　　“AUTO病毒151552”（Win32.Troj.AutoRun.be.151552），这是一个AUTO病毒。病毒运行后，会立即在各盘符中生成AUTO病毒。然后创建映像劫持，造成著名的杀毒软件和安全辅助工具均无法正常使用。该病毒还会严重占用系统资源，使用户操作系统十分困难。最后，它还会不停地向局域网内的其它电脑发送ARP欺骗包，导致局域网内的机器全部瘫痪。

　　“纸糊防火墙”（Win32.TrojDownloader.Agent.20480），这是一个下载者木马变种。病毒执行后会判断操作系统版本，释放相应病毒文件至系统文件夹。它会替换xp系统的防火墙驱动，并删除自身文件以避免被用户发现。另外，病毒还会在后台悄悄下载更多的病毒程序安装至本地计算机。 [更多]

　　“AUTO病毒18992”（Worm.AutoRunsT.ot.18432），这是一个AUTO病毒。病毒成功运行后会在系统盘下生成AUTO病毒和病毒可执行文件。通过这些病毒文件修改系统时间为2005年，使依赖系统时间有效性的杀软失效。病毒会感染杀软中的可执行文件，如果用户打开毒霸反间谍的隐蔽软件扫描，会有许多伪装成毒霸网页的病毒页面迅速地自动打开，严重占用系统资源，造成死机的可能性。

　　“问道木马213001”（Win32.Troj.Unknown.213001），这是一个针对网络游戏《问道》的盗号木马。该木马首先会遍历进程列表查找是否有卡巴斯基的进程，如果找到则修改系统时间为2003年，导致卡巴斯基失效。然后，该木马会注入桌面进程explorer.exe中，并展开全局监视，如果发现游戏主程序便注入其中，盗取用户的帐号信息。 [更多]

　　12月17日，金山毒霸全球反病毒监测中心发布周（12.17-12.23）病毒预警，本周内广大用户需高度警惕”AUTO病毒126976″（Win32.Troj.AutoRun.126976）病毒。该病毒可在系统盘的许多重要文件夹下，孳生大量盗号类木马，同时篡改系统时间，使依赖系统时间的杀毒软件”失效”，进而为潜伏在用户电脑内的盗号木马肆机作案开启方便之门。 [更多]