WEB开发网
开发学院网络安全病毒数据库 瑞星3.9病毒播报:U盘蠕虫下载器变种FGA 阅读

瑞星3.9病毒播报:U盘蠕虫下载器变种FGA

 2009-03-09 20:33:38 来源:WEB开发网   
核心提示:据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,瑞星3.9病毒播报:U盘蠕虫下载器变种FGA,它是:“U盘蠕虫下载器变种FGA(Worm.Win32.Autorun.fga)”病毒,该病毒通过U盘等可移动存储设备传播,最后,病毒根据http://d..com/tt.txt里面的内容下载木马病毒并下载http:/

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“U盘蠕虫下载器变种FGA(Worm.Win32.Autorun.fga)”病毒。

该病毒通过U盘等可移动存储设备传播,病毒会关闭十余种安全类软件,下载大量木马病毒,清除困难。

本日热门病毒:“U盘蠕虫下载器变种FGA(Worm.Win32.Autorun.fga)”病毒
  警惕程度:★★★
  病毒类型:蠕虫病毒,
  传播途径:通过U盘、网络传播
  依赖系统:Windows NT/2000/XP/2003。

这是一个蠕虫病毒。病毒运行后会首先会进行检查,保证系统只有一个实例运行。之后释放C:\ PRogram Files\ aVj.pif,在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放驱动直接操作底层磁盘替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF,以实现双击磁盘运行病毒的目的。最后,病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并下载http://d.****.com/x.gif进行自我更新,彻底清除十分困难。

Tags:瑞星 病毒 播报

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接