最近学校的打印社几乎都中了一种U盘病毒,凡是在中都机器插上U盘的,都会根据U盘内已有的文件夹名称复制出同名的可执行程序,并且把自己文件图标改成XP系统默认的文件夹图标,并且把原来存在的文件夹隐藏,这个病毒还具有这样的功能,被双击后会打开可自己一样名字的文件夹,迷惑性非常高。中毒U盘如下图1
这个U盘病毒可以说很具有迷惑性,一般情况下你的电脑设置隐藏了文件后缀名和不显示隐藏文件夹,由于病毒隐藏原有的文件夹并且双击病毒程序依然可以打开对应的文件夹,可以说防不胜防。目前这种病毒瑞星查杀不出来,360安全卫士也没有提示。所以大家要对此病毒提高警惕,以防自己的帐号密码以及重要数据失窃。
用PEID查了下,病毒没有加壳,用C32ASM打开病毒样本“VIDEO.EXE”,之后对应16进制编辑,搜索“http” 看看有没有病毒是否还下载其他文件。找到了一处目标,如图2
发现了一处目标,http://www.yeanq**.com/ul.htm 是一个网址,打开看了一下,是一张普通页面,这个U盘病毒貌似一个网站推广程序,对于其他的功能也没做细分析。我们主要介绍如何清除这个病毒,清除不是很复杂。
更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题,或进入讨论组讨论。
【深 度 阅 读】 相 关 文 章
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- (350次浏览)6款非主流软件 扫除垃圾打造清爽系统
- (56次浏览)只防病毒不安全 完美网络安全还需防什么
- (41次浏览)告别ARP 净化网络环境
- (36次浏览)设置网络策略 让访问Windows 2008更安全
- (34次浏览)针对DDOS攻击部署防御措施 网络安全新举措
- (28次浏览)Windows 系统用户摆脱黑客攻击方法介绍
- (22次浏览)助您简化网络安全 从此不在为安全担心
- (19次浏览)杀毒新方法:云计算为防病毒软件减压
- (18次浏览)Linux 系统管理员安全指南
- (13次浏览)绿盾ARP防火墙1.5版本发布
