预警！ 新蠕虫病毒伪装成windows升级程序

 

 

 

     病毒标签：
        　病毒名称：Worm.Win32.AutoRun.epl
      　  病毒类型：蠕虫
  　      危害级别：3
  　      感染平台：Windows
     　   病毒大小：14,389(字节)
  　      S H A 1  ：4d755f9ff6992f7aae809a44ce0ab0a00d9396d2
     　   加壳类型：NSPack 4.1
     　   开发工具： Microsoft Visual C++

 

     病毒行为：
       1、程序运行后，复制自身为以下三个文件：
                   %System%wuauclt.exe
                   %System%dllcachewuauclt.exe
                   %DriveLetter%SVS.pif
          生成文件：
                   %DriveLetter%AUTORUN.INF
                   %DriveLetter%l.tmp　         //此文件用来恢复SSDT
       2、映像劫持以下文件：
                   VsTskMgr.exe、Avp.EXE、Iparmor.exe、KVWSC.EXE、kvsrvxp.exe、KRegEx.exe、
                   AntiArp.exe、VPTRAY.exe、VPC32.exe、scan32.exe、FrameworkService.exe、
                   KASARP.exe、nod32krn.exe、nod32kui.exe、TBMon.exe、rfwmain.exe、
                   RavStub.exerfwstub.exe、rfwProxy.exe、rfwsrv.exe、UpdaterUI.exe、kwatch.exe、
                   KAVPFW.EXE、kavstart.exe、kmailmon.exe、GFUpd.exe、Ravxp.exe、
                   GuardField.exe、RAVMOND.EXE、RAVMON.EXE、CCenter.EXE、RAv.exe、
                   Runiep.exe、360rpt.EXE、360tray.exe、360Safe.exe、SREngLdr.EXE、
                   msconfig.EXE、rfwsrv.EXE、rfwProxy.EXE、rfwstub.EXE、RavStub.EXE、
                   rfwmain.EXE、GFUpd.EXE、GuardField.EXE、Runiep.EXE、kavstart.EXE、
                   kmailmon.EXE、kwatch.EXE、RAV.EXE、KASARP.EXE、ANTIARP.EXE、VPTRAY.EXE、
                   VPC32.EXE、AutoRunKiller.EXE、Regedit.EXE、WOPTILITIES.EXE、Ast.EXE、
               &