U盘蠕虫下载器变种FCQ

瑞星1.8病毒播报

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“U盘蠕虫下载器变种FCQ(Worm.Win32.Autorun.fcq)”病毒。

该病毒通过U盘等可移动存储设备传播,病毒会双进程守护的功能,下载大量木马病毒,给用户造成很大安全隐患。

本日热门病毒:“U盘蠕虫下载器变种FCQ(Worm.Win32.Autorun.fcq)”病毒

警惕程度★★★

病毒类型:蠕虫病毒

传播途径:通过U盘等可移动存储设备传播

依赖系统:Windows NT/2000/XP/2003。

这是一个蠕虫病毒。毒运行后会在目录system生成自身命名为svchost.exe和释放文件名为winlogon.exe的文件, 然后启动这两个程序的进程,该病毒使用双进程守护的功能,如果其中的一个进程被结束,那么另外一个进程就会执行关机命令,以躲避查杀。病毒会在每隔一段时间就在盘符里面写入文件svchost.exe和autorun.inf,达到双击盘符就运行病毒和使用移动硬盘传播病毒的目的。修改注册表键值,以达到开机自动启动的目的,最后会下载大量木马病毒到用户电脑执行,给用户电脑带来巨大的安全隐患。

时间: 2024-10-29 08:47:50

U盘蠕虫下载器变种FCQ的相关文章

微软再爆OFFICE漏洞黑客发起0day攻击

■ 瑞星每周安全播报 (2009.7.27-8.02) 本周关注的被挂马网站:计世网.博客网.重庆晚报.绿色下载站.中演票务通.复旦大学.厦门大学.上海交通大学的部分页面被黑客挂马. 本周关注病毒: "U盘蠕虫下载器变种G D U(W orm .W in32.Autorun.gdu)"警惕程度 ★★★ 病毒运行后会在临时文件夹下释放一个dll?.tm p的文件,替换系统文件,释放驱动直接操作底层磁盘.通过遍历进程.停止服务.删除文件.映像劫持.关闭窗口等关闭和破坏安全软件,在所有磁盘中

微软再曝OFFICE漏洞

新华网北京7月25日电 据瑞星"云安全"系统统计,本周共截获262万个挂马网址.本周挂马网站主要针对"计世网""绿色下载站""复旦大学"等软件下载.重点高校网站.近期微软频繁被曝存在MPEG2漏洞和OFFICE漏洞,导致黑客在微软发布补丁之前就进行大规模的0day挂马攻击,使得1019万网民被攻击.在本周的挂马网站中截获了一个病毒值得注意,它是Worm.Win32.Autorun.gdu(蠕虫病毒),会关闭大量杀毒软件,最终下

U盘寄生虫病毒的一般处理方法

  "U盘寄生虫"变种hdu可通过U盘.移动硬盘等设备进行传播,其会将移动存储设备中的文件夹设置为"隐藏",并且生成和这些文件夹同名且具有文件夹图标的病毒文件,以此诱骗用户进行点击,从而增加了自身的感染几率与隐蔽性. "U盘寄生虫"变种hdu是U盘寄生虫"蠕虫家族中的最新成员之一,采用"Microsoft Visual Basic 5.0/6.0"编写,并且经过加壳保护处理."U盘寄生虫"变种hd

专家:端午将至湖北地区挂马网站激增 用户需警惕

据瑞星"云安全"系统监测,5月22日至24日,"湖北省麻城市第二实验小学"."湖北师范学院教务处"."湖北省团风县工商局红盾信息网"等网站被黑客挂马,用户浏览这些网站后,会感染近期变种最多的U盘蠕虫下载器病毒,电脑会被下载大量木马病毒. 瑞星安全专家提醒说,我国传统节日端午节即将到来,人们都以各种形式纪念爱国诗人屈原.从近期"云安全"系统的检测结果分析,湖北地区(屈原故里)的一些网站频频遭受挂马攻击,而且数

政府学校网站频遭木马袭击

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据瑞星统计,本周瑞星共截获了3734958个木马网址,其中政府.学校及综合信息类网站被挂马次数频繁. 本周关注病毒: "NS蠕虫下载器变种AU" 警惕程度:★★★ 防范方法: 1.使用"瑞星全功能安全软件2009",有效阻挡通过网页挂马方式传播的病毒; 2.安装卡卡上网安全助手6.0自动修复漏洞,避免感

“U盘寄生虫”生变种

本报讯(记者 徐瑞哲)市信息化服务热线一周安全预报显示,"U盘寄生虫"生出变种病毒,会在所有磁盘内创建病毒文件,能关闭"任务管理器"并修改IE主页.它利用移动存储设备,在有安全漏洞的电脑间传播.用户应做好漏洞扫描与修复工作.

代理木马和SQL幽灵变种

江民9.21病毒播报 英文名称:TrojanDropper.Agent.aaxa 中文名称:"代理木马"变种aaxa 病毒长度:23552字节 病毒类型:木马释放器 危险级别:★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:35db985e312f22cc6ead0a4a5f2d0a2d 特征描述: TrojanDropper.Agent.aaxa"代理木马"变种aaxa是"代理木马"木马释放器家族中的最新成员

木马下载器发现新变种 删除备份文件

国家计算机病毒应急处理中心4日说,通过对互联网的监测发现,近期出现"木马下载器"的新变种(Trojan_Downloader.YK). 专家说,该变种运行之后,会在受感染的计算机系统所有盘符的根目录下生成两个病毒文件,分别是可执行文件和配置文件. 如果用户用鼠标左键双击盘符,该变种就会立即被激活运行. 随后,木马会删除系统中所有的备份文件(扩展名为.GHO),感染所有的网页文件,将恶意网站代码插入网页文件中,使得计算机用户每次打开网页时,都会跳转到指定的恶意网站下载大量的病毒.木马等恶

闪存盘与u盘的区别

文献一: 基本上是没区别的,我们所讲的U盘,就是可以直接读写的存储器,而对于闪存, 定义范围就不一样,它需要外部设备才能进行访问,如手机的闪存卡,数码相机的闪存卡等就只是一张卡,电脑不能直接对其进行访就需要一种叫"读卡器"的外部设备进行识别,闪卡卡有多种,如XD.问,这CF.SD.SM等等,于是读卡器就有了一种"多合一"的功能,可以对不同的闪存卡进行读写.简单的说呢,就是闪存盘的范围比U盘打,U盘是闪存盘的一种. 文献二: 闪存盘是一种采用USB接口的无需物理驱动器