打开电脑,奔入互联网,你会发现病毒随着开机的一刹那将伺机侵入电脑。无论用户怎么想方设法的去加固系统防线,但某些新型病毒总会让人提心吊胆,一不留神即破门而入,让系统成为毒窝据点,这不今天的病毒Virus.Win32.OrangeAug.a也正疯涌而来。 U盘之家
简介病毒
病毒名称:Virus.Win32.OrangeAug.a 优盘之家
文件长度:58,080字节
传播途径:移动储存
感染平台:Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003
该病毒是使用dephi编写的病毒程序,在感染计算机后,能过用户所使用的U盘、MP3、MP4等第三方移动存储设备,进行交互式感染,被再次感染的系统将成为新的带毒体,等待时机再次传播。
病毒分析 优盘之家
当病毒在被感染的计算机中激活后,首先会在用户的系统目录下生成SYSCLIENT.EXE和SERVER.EXE文件,并随后在C:\WINNT\system(系统平台为windows XP 用户将在目录C:\WINDOWS\system)下生存SERVER.EXE文件,最后将在%systemroot%下生成MSDTC.EXE可执行文件,并将其属性设为系统隐藏文件。 U盘之家
病毒完成上述自身成立条件后,会改动注册表进行伪装启动,在注册表分支HKLM \SOFTWARE\Classes\下添加.dlll键值,数据为dlll_auto_file的*.dll文件类型及相关的关联属性,在分支HKLM \SOFTWARE\Classes\ dlll_auto_file \shell\open\加入健值command指向C:\WINDOWS\system\services.exe %1文件及分支HKLM \SOFTWARE\Classes\ dl1_auto_file \shell\open\下建立command键值,指向C:\WINDOWS\system\services.exe 文件达到启动目的,随后改动注册表中的explorer项目,在注册表分支HKLM \SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run下建立soundman键值并指向WinStar.dlll库文件,最后病毒还会在注册表分支HKEY_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ Advanced下创建键值ShowSuperHidden,其数值为0,达到被感染的用户开机运行explorer进程时,启动病毒自动添加的新文件,从而激活病毒源体。 www.upan.cc
最后病毒将遍历用户所有磁盘,并在每个系统盘符根目录下创建隐藏属性的autorun.inf和sxs.exe文件,该病毒还具备定时检查自身文件的注册表关联项,如发现系统更改,则自行改回病毒关联进行隐匿,使得用户无法查看病毒文件。而在被感染的计算机中用户只要双击任意盘符,将自动启动病毒程序,快速感染。
病毒清除 www.upan.cc
清理病毒可以进行手式查杀与软件查杀两种: U盘之家
第一、安装微点主动防御软件升级到最新病毒库,此时如果该软件发现病毒,将会出现提示报警发现[Virus.Win32.OrangeAug.a]或发现[未知木马],通知用户进行删除处理,清理系统中的该病毒程序。
第二、用户只需升级杀软病毒库文件进行全盘查杀,并开启防火墙拦截网络异常访问,如依然有异常情况要及时与专业的安全软件厂商联系获取技术支持,以便即时处理。 优盘之家
笔者按:病毒虽然可怕,但只要注意使用系统的安全性即时升级本机中的杀毒软件,打开防火墙及各类监控,随时了解病毒最新信息与杀法即可在第一时间将流行病毒抵御在系统之外。 U盘之家
注意 新型U盘病毒报告,使用U盘注意安全:https://www.upan.cc/security/news/2009/youpan_288.html
