硬碟寄生蟲變種azl

Trojan/DiskAutorun.azl“硬碟寄生蟲”變種azl是“硬碟寄生蟲”木馬家族的最新成員之一，採用VC++ 6.0編寫。“硬碟寄生蟲”變種azl運行後，自我複製到被感染計算機系統的指定目錄下，並將檔案屬性設定為唯讀、隱藏、存檔。修改註冊表，實現木馬開機自動運行。在被感染計算機的後台修改系統根目錄下的啟動引導檔案boot.ini，致使EVP（增強型病毒防護）和DEP（數據執行保護）的安全保護功能失效。強行篡改註冊表相關項，致使“顯示隱藏檔案”功能失效。在後台連線駭客指定遠程伺服器站點，下載其它惡意程式並在被感染計算機上自動調用執行。在被感染計算機系統的後台記錄用戶計算機信息，例如，用戶計算機名、版本、物理記憶體、可用記憶體、系統時間、可用空間、總空間、已用空間等。在各個盤符的根目錄下創建“autorun.inf”檔案和木馬主程式檔案，並將檔案屬性設定為唯讀、隱藏、存檔，實現雙擊盤符啟動“硬碟寄生蟲”變種azl運行的功能。另外，“硬碟寄生蟲”變種azl還可以利用隨身碟、移動硬碟等存儲設備進行傳播。