基本介紹
- 外文名:Worm.Antiu.a
- 類型:蠕蟲病毒
- 組成:autorun.inf,u.vbe,u.BAT等
- 特點:添加“系統”“隱藏”屬性
u.BAT運行後,會遍歷C糟到Z盤,並檢查這些盤的根目錄下是否存在本身,如果不存在則將自己相關的檔案複製到目標盤的根目錄下,並將這些檔案添加“系統”“隱藏”“唯讀”屬性。
最後,病毒會在%systemdrive%的根目錄下建立名為“已經被反隨身碟病毒的“病毒”感染.txt”的文本檔案,包含以下內容:
"看到這個,請不要慌張。電腦病毒的定義為:1、傳播性;2、潛伏性;3、破壞性。根據此定義,本腳本這完全符合1,有點符合2,不符合3(若說破壞性也不是沒有,但只針對隨身碟病毒,而且會在刪除檔案前備份,備份地址:%systemroot%\bakfiles\),因此,病毒二字加了引號,即不是真正的病毒。本腳本的目的是通過隨身碟傳播,並沿途清理隨身碟中的病毒,如果可能,會把收集到的病毒檔案發給作者;不會給您造成太多不便(與其被隨身碟病毒感染,不如被本腳本感染啦)。如果您覺得這樣給您造成了不便,想卸載本腳本,請在%systemdrive%\下新建一個名為8bye的文本檔案(不需要寫入內容,即:新建%endf%),大約在20秒內完成卸載,並幫助您進行隨身碟病毒免疫。欲了解更多,請打開 隨身碟病毒分析 的自述檔案(地址:%systemroot%\readme.txt)。謝謝!包含檔案:u.bat(本檔案,4240位元組)、uda.a(21674位元組,md5:e6762ebf6123bc17ab31995c61bba955)。為研究性學習而製作,於2007-03-15,望多多支持!作者:XXX(XX高一11),聯繫:[email protected]"。
