此程序为worm类型程序
1.病毒会向本地所有磁盘内写入autorun.inf和 病毒本身,来达到传播和自启动的目的;并通过SetFileAttributes函数给他们设置隐藏和系统属性。由于设置了系统属性使得用户在使用简单显示隐藏文件功能无法显示该病毒。
Autorun.inf的内容如下:
[Autorun]
open=*t.exe
shell\open=打开(&O)
shell\open\Command=*.exe /n
shell\explore=资源管理器(&X)
Shell\explore\Command=*.exe /n,/e
这样用户采取点击鼠标右键选择打开和选择资源管理器浏览该磁盘就会运行该病毒。
2.调用net localgroup administrators guest /add命令把guest加入管理员组,使其具有管理员的权限,调用net user guest ""将guest帐号的密码设置为空,调用net user guest /active激活guest帐号;
3.调用net share c$=c:\共享用户c盘。这样就做到了通过共享文件夹来传播自己,并且由于guest用户没有密码并且具有管理员权限,给用户带来了更大安全隐患。
安全建议:
1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次。
2 使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞。
3 不浏览不良网站,不随意下载安装可疑插件。
4 不接收QQ、MSN、Emial等传来的可疑文件。
5 上网时打开杀毒软件实时监控功能。
6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全。
清除办法:
瑞星杀毒软件清除办法:
安装瑞星杀毒软件,升级到19.45.12版以上,对电脑进行全盘扫描,按照软件提示进行操作,即可彻底查杀。
当前位置:
