上海市计算机病毒防范机构最新发布的病毒预警显示,一个名为“u盘百家姓”(win32.hack.popwin.ai.18474)的病毒近日被监测发现,该病毒可通过u盘传播,并能从指定网址下载大量恶意软件到受感染的计算机上。
“u盘百家姓”病毒最大的特点是一切与病毒相关的服务名和文件名都是随机生成的。病毒运行后,在%windows%\system32\目录下释放出一个.exe格式文件和一个dll格式文件。需要注意的是,这两个病毒文件的文件名是病毒根据已内定的某些字符,与用户电脑上的系统盘卷序列号进行计算而随机生成的八位数,因此并不固定。然后,病毒会修改注册表,创建注册启动项,达到随系统自动启动之目的,其中的服务名也是随机生成。
该病毒会破环杀毒软件的正常运行,以躲避查杀。反病毒专家建议,计算机用户应全面扫描操作系统漏洞,及时更新windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。使用u盘等移动存储设备时,应注意杀毒。
