一種存在於隨身碟等移動存儲設備的一種病毒
基本介紹
- 中文名:隨身碟殺手
- 外文名:USB flash disk killer
- 病毒類型:蠕蟲病毒
- 危害程度:中
- 影響系統:Windows 95, Windows 98
隨身碟殺手,病毒名稱,影響系統,病毒危害,感染形式,解決方法,
隨身碟殺手
該病毒是一個利用隨身碟等移動設備進行傳播的蠕蟲病毒。autorun.inf檔案一般存在於隨身碟、MP3、移動硬碟和硬碟各個分區的根目錄下,當用戶雙擊隨身碟等設備的時候,該檔案就會利用Windows系統的自動播放功能優先運行autorun.inf檔案,而該檔案就會立即執行所要載入的病毒程式,從而破壞用戶計算機,使用戶計算機遭受損失。
病毒名稱
Worm.DocKill.b.53248
影響系統
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
病毒危害
1. 把病毒檔案拷貝到多個目錄中
2. 修改系統註冊表的啟動項
3. 通過軟碟和隨身碟進行傳播
4. 導出軟碟和隨身碟中的DOC檔案名稱
5. 把生成的ww.txt檔案複製到指定目錄
感染形式
病毒運行時,首先將自己拷貝到多個目錄中,並添加啟動項,使自己能隨開機啟動。該病毒一旦發現有3.5英寸軟碟或可移動磁碟,先將3.5英寸軟碟或可移動磁碟中的doc檔案名稱全部導出到c:ww.txt,然後拷貝ww.txt所列的檔案到c:windowswj目錄下,後綴名為.com。該病毒還將自身副本拷貝到3.5英寸軟碟和可移動磁碟中,並取名為win32.exe或win33.exe,以達到傳播的目的。
解決方法
主流防毒軟體都已可以清除此病毒。
病毒Worm.DocKill.b.53248
該病毒採用VB語言編寫,病毒主體檔案為 c:\windows\doc.exe 或者 c:\windows\doc1.exe ,並且該病毒檔案會模擬成Word文檔的圖示: 病毒運行後,會在C糟根目錄下生成病毒檔案 c:\ww.bat 和c:\ww.txt , 其中 ww.bat檔案內含有批處理程式,搜尋硬碟中所有的Word文檔 :
dir c:\*.doc /a/b/s >>c:\ww.txt
dir d:\*.doc /a/b/s >>c:\ww.txt
dir e:\*.doc /a/b/s >>c:\ww.txt
這樣,病毒就將硬碟裡面的所有的DOC文檔建立一個列表,輸出到c:\ww.txt檔案中,然後逐一將這些DOC檔案刪除,在刪除的同時還會將這些Word文檔複製到c:\windows\wj\ 目錄中,並將檔案擴展名改為.COM。同時此病毒還能修改註冊表鍵值,以達到隱藏擴展名的目的。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\Folder\HideFileExt]
"CheckedValue" = dword:00000001
"UncheckedValue" = dword:00000001
這樣用戶無論如何查看檔案擴展名都是無法顯示的。
特別指出,此病毒還能自我載入到隨身碟的自動運行檔案里,這樣,一旦用戶將感染了該病毒的隨身碟接入電腦,WORD文檔殺手病毒就會自動運行,導致所有WORD文檔神秘失蹤。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\Folder\HideFileExt]
"CheckedValue" = dword:00000001
"UncheckedValue" = dword:00000000
這樣就可以顯示檔案的擴展名了,然後來到c:\windows\wj\ 這個資料夾中去看看有無同名的.com檔案,如果有的話只需把擴展名改成.doc即可找回丟失的Word檔案。 也可以在命令提示行來到c:\windows\wj 資料夾下,中用 ren *.com *.doc 命令來一次完成所有修改擴展名操作。
