Worm.Win32.Autorun.emj(MSDOS.EXE)分析与解决方案

该病毒伪装成windows升级程序，不明真相的用户很可能会被骗点击该文件。超级巡警在捕获该样本后，对样本进行了详细的分析。该病毒运行后释放病毒副本到各个逻辑驱动器的根目录下，修改系统时间，对安全软件进行映像劫持，使安全软件失效，删除安全模式相关键值，并卸载杀毒软件的主动防御，连接网络下载病毒，严重的干扰了用户使用计算机并威胁用户计算机系统安全。超级巡警提醒广大用户，要经常使用超级巡警进行全盘扫描，以保证系统不受恶意程序困扰。