該病毒是一個使用delphi編寫的蠕·蟲程式,長度為30,001位元組,圖示為windows默認執行檔圖示,病毒擴·展名為exe,傳播途徑主要為移動存儲,檔案感染。
基本介紹
- 外文名:Worm.Win32.AutoRun.dh
- 詞語分類:計算機用語
- 傳播途徑:檔案感染、可移動存儲
- 病毒類型:蠕蟲
- 編寫語言:delphi編寫
- 影響系統:Windows XP/Windows 2003等
- 病毒長度:30,001位元組
病毒分析,感染對象,傳播途徑,安全提示,
病毒分析
該蠕蟲程式激活後,在%systemroot%\system下生成internat.exe檔案,在C糟根.目錄下生成_.de檔案;利用命令行獲取系統中除C糟外的其它盤符中所有exe檔案的檔案列表,存放在%systemroot%\win.log檔案中,並根據該列表感染.exe檔案;遍歷所有盤符,在本地磁碟和移動儲存的根目錄下生成autorun.inf和setup.exe檔案,試圖利用Windows自動播放.功能進行傳播;檢測計算機中是否運行調試器,防止自身被調試。
病毒生成的autorun.inf如下:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\打開(&O)\command=setup.exe
感染對象
Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003
傳播途徑
檔案感染、可移動存儲
安全提示
已安裝微點主動防禦軟體的用戶,無論您是否.已經升級到最新版本,微點主動防禦都能夠有效防禦該蠕蟲程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您“發現未知木馬”,請直接選.擇刪除處理
如果您已經將微點主動防禦軟體升級到最新版本,微點將報.警提示您發現“Worm.Win32.AutoRun.dh”,請直接選擇刪除
