英文名称:Worm/AutoRun.hdu
中文名称:“U盘寄生虫”变种hdu
病毒类型:蠕虫
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.hdu“U盘寄生虫”变种hdu是“U盘寄生虫”蠕虫家族中的最新成员之一,采用 “Microsoft Visual Basic 5.0 / 6.0”编写,并且经过加壳保护处理。
“U盘寄生虫”变种hdu运行后,会自我复制到被感 染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“down.exe”,同时还会在相同目录下释放其它的恶意脚本文 件,其几乎所有的恶意功能都通过批处理指令来实现。
“U盘寄生虫”变种hdu会强行篡改注册表,致使系统中的“显示系统隐藏文件”功能失效,同时还会关闭 “Windows安全中心”服务。复制系统文件“at.exe”为“systen32.exe”,复制“cmd.exe”为“SVCH0S.exe”和 “Systen.exe”,复制“ping.exe”为“EXPL0RER.EXE”。启动“计划任务”服务,添加每天9点到0点时间段内的大量计划任 务,以此实现恶意批处理文件的自动执行。利用系统自带的ftp工具,连接骇客指定的下载地址“auto555.33*.org”,下载恶意程序 “1.RMVB”并自动调用运行。还会向骇客指定的电子邮箱“2945*3954@qq.com”定时发送电子邮件以记录感染情况。
“U盘寄生虫”变种 hdu可通过U盘、移动硬盘等设备进行传播,其会将移动存储设备中的文件夹设置为“隐藏”,并且生成和这些文件夹同名且具有文件夹图标的病毒文件,以此诱 骗用户进行点击,从而增加了自身的感染几率与隐蔽性