資料夾隱藏者是一種網路病毒,病毒發作後,能隱藏驅動器里的資料夾目錄,然後把自身複製成同名的 .EXE資料夾,以此引誘用戶點擊。
基本介紹
- 中文名:資料夾隱藏者
- 外文名:I-Worm.Wukill
- 簡介:接到多家企業用戶求助
- 病毒解析:採用RootKit
- 查殺病毒:只需升級KV產品至最新病毒庫
簡介,病毒解析,查殺病毒,
簡介
近日,江民反病毒研究中心接到多家企業用戶求助,稱他們的電腦在防毒後,一些重要的資料夾莫名失蹤,而奇怪的是,通過病毒隔離區恢復被清除的病毒檔案後,丟失的資料夾又回來了,用戶對此非常疑惑不解。
江民反病毒專家檢測後發現,用戶感染了"資料夾隱藏者"(Trojan/Delf.cm)病毒,病毒發作後,能隱藏驅動器里的資料夾目錄,然後把自身複製成同名的 .EXE資料夾,以此引誘用戶點擊。而江民防毒軟體能夠準確識別病毒偽裝的資料夾,並直接將其清除,因此造成防毒軟體誤殺“資料夾”的假象。事實上真正的資料夾並沒有丟失,不過被病毒隱藏起來而已。
病毒解析
江民反病毒專家介紹,"資料夾隱藏者"(Trojan/Delf.cm)病毒系採用RootKit 技術隱藏自身進程的木馬
該木馬採用 Delphi 工具編寫,病毒運行後,將在系統目錄下創建大小為36864位元組檔案sys.exe ,同時在註冊表中添加啟動項,以使自己可以與系統一起運行,病毒主要感染Win NT以上的WINDOWS作業系統。
該木馬發作的時候,會在用戶的電腦中彈出以下訊息:
Satan's Day!!! More curse More death!!!
Satan's Dinner!!! More blood More flesh!!!
當病毒發作後,會隱藏自身進程,用江民未知病毒檢測程式會掃描出其可疑機率高達97 % !
該木馬檔案最大的隱蔽之處就是會遍歷硬碟裡面的資料夾,並且將原來的資料夾隱藏起來,自身生成一個和原資料夾同名的 .EXE檔案,引誘用戶點擊。該病毒險惡之處在於,如果防毒軟體將這些偽裝巧妙的病毒檔案刪除,就會使不明真象的用戶誤認為是防毒軟體誤殺,從而嫁禍防毒廠商。
