隨身碟寄生蟲變種fy

Virus.Autorun.fy“隨身碟寄生蟲”變種fy是“隨身碟寄生蟲”蠕蟲家族的最新成員之一，採用Delphi 6.0-7.0編寫，並經過加殼處理。“隨身碟寄生蟲”變種fy運行後，自我複製到指定目錄下，並設定檔案屬性為唯讀、隱藏。通過批處理添加“計畫任務啟動”和向註冊表中添加啟動項的方式來實現蠕蟲開機自動運行。在所有盤符根目錄下創建磁碟映像劫持檔案（autorun.inf）和病毒體檔案，設定檔案屬性為唯讀和隱藏，致使用戶一雙擊盤符就會激活“隨身碟寄生蟲”變種fy自動運行。採用進程映像劫持技術，修改註冊表，實現某些安全軟體在被感染計算機中無法啟動。修改註冊表，致使[資料夾選項]中的顯示隱藏檔案功能失效。在後台監視被感染計算機中正在運行的程式視窗名，一旦發現帶有與安全相關的程式就會將其馬上關閉。連線指定站點，在被感染計算機上自動下載惡意程式並調用執行。另外，“隨身碟寄生蟲”變種fy不僅能夠通過隨身碟、移動硬碟等進行傳播，而且還可以自升級。