文件夹鼠疫利用U盘传播

　　“文件夹鼠疫”（Win32.Troj.kagwang.xd.296448）。这是一个利用U盘传播的广告木马。该毒会用自己的文件替换系统文件夹的图标，迫使用户点击自己，以便为它所指向的网站贡献更多的流量。这种行为非常流氓。

　　“VBS下载器变种”（vbs.downloader.tq.2694），这是一个脚本下载器程序。该毒变种较多，可利用多种安全漏洞进行自动传播，能下载大量盗号木马到电脑中运行。该毒的感染量又进入了新一轮的增长期。

　　一、病毒英文名

　

1.jpg (21.1 KB)
2009-3-10 17:09

　　U盘传播 伪装欺骗

　　我们很少对在国内尚未流行的病毒做出预警播报，但此篇预警中的“文件夹鼠疫”（Win32.Troj.kagwang.xd.296448）所表现出的破坏性，让毒霸反病毒工程师们觉得有必要向用户们进行告知。

　　该毒为一款利用U盘进行传播的AUTO病毒，它具有多个变种，其中影响较大的一个变种，在进入系统后，就会修改用户的浏览器默认首页，当用户使用浏览器时，就会被引导到病毒作者指定的网站，为其刷流量。

　　光看这点，似乎该毒只是个很普通的广告木马，但它接下来的行为就非常可恶。

　　为了多刷流量，该毒会在系统中一级一级的搜索目录，隐藏它遇到的文件夹，用自己的病毒程序替换该文件夹，并删除文件夹设置选项。接着，它继续修改下一目录的文件夹，知道将所有的文件夹都变成它的文件。如果用户想要进入文件夹，就必须点击病毒文件，当病毒成功运行、弹出广告网站的窗口后，它才会打开原文件夹。这实在是彻彻底底的流氓行为。

　　根据金山云安全系统的监测，此毒最早于去年上半年出现在欧洲网络，同一时期，在国内发现有类似行为的病毒，但影响较弱。而现在该毒流入中国网络，意味着国内用户将面临国内外黑客的共同夹击，必须做好应对准备。最简单的办法，就是利用毒霸的清理专家模块关闭U盘的自动播放功能。如果已经中招，那么可以下载免费的自救工具“系统急救箱”，对系统进行修复。

　　“系统急救箱”下载地址http://www.duba.net/zhuansha/263.shtml，使用前请阅读说明，如出现蓝屏，属于修复过程中的正常现象，重启后电脑即可恢复正常。

　　二、病毒英文名

2.jpg (23.76 KB)
2009-3-10 17:09

　　网马下载或者触发漏洞下载

　　继3月1日发出预警后，“VBS下载器变种”（vbs.downloader.tq.2694）的感染量又进入新一轮的增加。在昨天，它的感染量达到52万台次，看来病毒团伙为推广此毒，还真是下足功夫，因为他们得寻找更多的网站进行挂马。

　　此毒本身只是一段恶意网页代码，病毒团伙将其嵌入人气度高的网站后，它就能自动进行攻击。由于病毒作者为其设置了多种安全漏洞的利用代码，它就能自动感染存在这些漏洞的来访