瑞星消灭最新U盘蠕虫病毒 伪装系统文件传播下载木马

安全
9月7日,瑞星“云安全”系统截获并实时处理了一个通过挂马网站、U盘传播的恶性蠕虫病毒Worm.Win32.Autorun.sul(U盘蠕虫变种SUL)。

【51CTO.com 综合消息】9月7日,瑞星“云安全”系统截获并实时处理了一个通过挂马网站、U盘传播的恶性蠕虫病毒Worm.Win32.Autorun.sul(U盘蠕虫变种SUL)。该病毒会将自身伪装成与系统文件类似的名称用来迷惑用户;随后利用驱动文件破坏多种国外杀毒软件,最终访问制定地址下载大量木马并通过U盘不断进行传播。

瑞星反病毒专家介绍,该病毒自9月份以来,病毒感染量为5577次。由于病毒是通过瑞星“云安全”系统自动捕获并自动分析处理的,瑞星“云安全”用户不会受此病毒影响,所以病毒感染量较少。但经过测试,多款国外知名杀毒软件均没有逃出病毒魔掌,病毒运行后,监控和杀毒功能均无法正常运行,因此使用这些安全软件的用户将面临重大威胁。

据瑞星反病毒部门分析,该病毒运行后会释放与系统文件名类似的system.exe和Driver.sys病毒文件。为实现自动运行与传播,会将病毒文件注册为系统服务和硬件设备,并通过双击U盘(或硬盘)自动运行。并利用释放的病毒驱动将国外多款主流杀毒软件破坏,最终访问黑客制定地址下载大量木马,盗取用户各种账号密码。

本次截获处理的“U盘蠕虫变种SUL”是自今年7月底瑞星截获的“七月终结者”病毒(Worm.Win32.Autorun.smn)后,该家族最具攻击性的蠕虫病毒。中毒电脑会出现杀毒软件无法打开,监控被关闭,系统无法正常登陆等问题。如果出现上述情况,可以立即安装瑞星杀毒软件2009(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免费使用期为一个月),并升级到最新版本,以彻底查杀最新U盘蠕虫病毒。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-05-21 10:53:00

2011-06-28 08:59:46

瑞星U盘病毒

2014-05-08 11:06:52

2011-06-24 11:10:25

2010-10-28 14:21:18

2011-06-17 10:47:03

2012-07-16 09:56:39

2010-07-13 15:14:15

2013-01-22 17:15:55

2009-04-25 08:33:52

2009-06-09 09:42:28

2009-05-07 15:50:44

2009-04-28 11:11:15

木马病毒冠群金辰

2010-08-27 09:51:10

2009-11-27 09:09:08

2014-05-21 11:25:36

2009-01-05 09:27:19

2011-08-04 14:55:52

2009-06-23 09:49:47

2015-01-08 10:21:29

点赞
收藏

51CTO技术栈公众号