江民：“U盘寄生虫”被截获　首例自动升级病毒

　根据江民反病毒中心监测统计，2007年10月29日到11月4日，江民反病毒中心共截获病毒29263种，全国共有837019台计算机感染了病毒，其中新病毒共截获2272种，新病毒感染计算机171718台，其中以北京、山东、江苏感染情况最为严重。

　上周，一种可以通过网上自动升级的“U盘寄生虫”病毒变种gr被江民反病毒中心截获，该病毒也是目前发现的首例可以通过网上自动升级病毒特征码的U盘病毒。

　“U盘寄生虫”最新变种可以自动停止近百种安全软件运行，同时病毒会遍历C到Z驱动器，创建蠕虫副本和磁盘映像劫持文件，致使用户一双击盘符就会激活。该病毒的特别之处在于，“U盘寄生虫”变种gr不仅具有U盘、移动硬盘传播的功能，而且还可以网上自动升级。

　“U盘寄生虫”变种gr是“U盘寄生虫”蠕虫家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“U盘寄生虫”变种fy运行后，自我复制到被感染计算机系统的指定目录下。自我安装到被感染计算机上后自我删除。修改注册表，实现蠕虫开机自动运行。在后台连接骇客指定远程服务器站点，下载恶意程序并在被感染计算机上自动调用执行。强行篡改注册表相关项，隐藏自我，防止被查杀。
　
　在被感染计算机系统的后台监视进程名和窗口名，一旦发现与安全程序相关的名称就将其强行关闭，具有自动停止近百种安全软件运行的功能（包括系统自带的任务管理器也无法运行，系统\Program Files\Common Files\System\目录打开后自动关闭）。遍历C到Z驱动器，创建蠕虫副本和磁盘映像劫持文件，致使用户一双击盘符就会激活“U盘寄生虫”变种gr并运行。另外，“U盘寄生虫”变种gr不仅具有U盘、移动硬盘传播的功能，而且还可以自升级。