“U盘蠕虫下载器”攻击U盘用户
本报讯(李婷)下周有一个病毒特别值得注意,它是:U盘蠕虫下载器变种EYK(Worm.Win32.Autorun.eyk)”病毒。该病毒通过U盘等可移动存储设备传播,病毒会双进程守护的功能,下载大量木马病毒,给用户造成很大安全隐患。
这是一个蠕虫病毒。毒运行后会在目录system生成自身命名为svchost.exe和释放文件名为winlogon.exe的文件,然后启动这两个程序的进程,该病毒使用双进程守护的功能,如果其中的一个进程被结束,那么另外一个进程就会执行关机命令,以躲避查杀。病毒会在每隔一段时间就在盘符里面写入文件svchost. exe 和autorun.inf,达到双击盘符就运行病毒和使用移动硬盘传播病毒的目的。修改注册表键值,以达到开机自动启动的目的,最后会下载大量木马病毒到用户电脑执行,给用户电脑带来巨大的安全隐患。