瑞星3.9病毒播报：U盘蠕虫下载器变种FGA

　2009-03-09 20:33:38　来源：WEB开发网　闂備線娼уΛ鎾箯閿燂拷

濠电姭鎷冮崨顓濈捕闂侀潧娲ゅú銊╁焵椤掍胶鈯曢柕鍥╁仧缁辩偤鏁撻敓锟�闂備線娼уΛ鎾箯閿燂拷　　闂備胶枪缁绘鈻嶉弴銏犳瀬闁绘劕鐏氱€氼剟姊洪崹顕呭剰闁逞屽墮缁夊綊寮婚妸褉鍋撻棃娑欏暈闁伙綀浜埀顒傛暬閸嬪﹪宕伴弽褏鏆﹂柨鐕傛嫹

核心提示：据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，瑞星3.9病毒播报：U盘蠕虫下载器变种FGA，它是：“U盘蠕虫下载器变种FGA(Worm.Win32.Autorun.fga)”病毒，该病毒通过U盘等可移动存储设备传播，最后，病毒根据http://d..com/tt.txt里面的内容下载木马病毒并下载http:/

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“U盘蠕虫下载器变种FGA(Worm.Win32.Autorun.fga)”病毒。

该病毒通过U盘等可移动存储设备传播，病毒会关闭十余种安全类软件，下载大量木马病毒，清除困难。

本日热门病毒：“U盘蠕虫下载器变种FGA(Worm.Win32.Autorun.fga)”病毒
　　警惕程度：★★★
　　病毒类型：蠕虫病毒，
　　传播途径：通过U盘、网络传播
　　依赖系统：Windows NT/2000/XP/2003。

这是一个蠕虫病毒。病毒运行后会首先会进行检查，保证系统只有一个实例运行。之后释放C:\ PRogram Files\ aVj.pif，在临时文件夹下释放一个dll?.tmp的文件，并替换系统文件，释放驱动直接操作底层磁盘替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行，以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF，以实现双击磁盘运行病毒的目的。最后，病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并下载http://d.****.com/x.gif进行自我更新，彻底清除十分困难。