眼中钉变钢铁侠 病毒寄身方式何其多？

核心提示： 病毒名称：Worm.Win32.AutoRun.soq病毒类型：蠕虫类危害级别：3感染平台：Windows病毒行为：1、病毒运行后会释放以下文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne

病毒名称：Worm.Win32.AutoRun.soq

病毒类型：蠕虫类

危害级别：3

感染平台：Windows

病毒行为：

1、病毒运行后会释放以下文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件，而是汉语编程易语言的支持库文件)到系统盘的\WINDOWS\system32里面

2、新增以下注册表项，已达到病毒随系统启动而自启动的目的。　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R

注册表值：XP-290F2C69(后8位随机)

类型：REG_SZ

值：C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)

3、添加以下启动项，实现病毒自启动：

“…\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“　.lnk”指向病毒文件。

4、下载病毒文件： hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件，并且运行它们：

%Windir%\System32\winvcreg.exe

%Windir%\System32\2080.EXE (名称随机)

5、被感染的电脑接入移动磁盘后，病毒会遍历移动磁盘根目录下的文件夹，衍生自身到移动磁盘根目录下，更名为检测到的文件夹名称，修改原文件夹属性为隐藏，使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒，以达到病毒随移动磁盘传播的目的。

这是一个非常典型的.exe病毒中毒过程与表现形式，俗话说：“树大招风”，庞大的Windows操作系统成就了.exe普及，.exe的普及致使病毒的肆意潜伏。安装必要的防护与查杀软件是应对这些“普及型”病毒的良方。