国家计算机病毒应急处理中心对互联网的监测发现,近期一种利用U盘等移动存储设备进行传播的木马(Trojan_Autorun.HW)正在互联网络中传播。
木马感染计算机系统后,会终止系统中防病毒软件的进程,并且使其无法正常升级,同时还会大量占用系统资源,使系统处于瘫痪状态,导致计算机用户无法正常使用操作系统。
木马运行后,会在受感染的计算机系统的系统目录下生成一个可执行文件(后缀名:exe)和一个批处理文件(后缀名:bat),其中批处理文件用于将系统中搜索到的木马源文件删除,避免被计算机用户发现。
另外,木马还会在系统的每个磁盘分区上生成一个可自动执行的文件和一个配置文件,一旦计算机系统接入U盘等移动存储设备,就会受到感染。如果染有该木马的移动存储设备接入其他计算机系统中,木马就会入侵感染该系统。
专家提醒:
针对这一类的木马,我们建议广大计算机用户采取如下方法进行防范:
(一)未感染该类型木马的计算机用户应采用以下措施:
1、立即升级计算机系统中防病毒软件,修改操作系统的设置参数。如:暂时关闭微软“自动播放”功能。
2、使用移动存储设备前,务必进行病毒的扫描工作,查杀移动存储设备中存在的已知病毒;
(二)已经感染该类型木马的计算机用户应采用以下措施:
立即下载专杀工具进行查杀,同时将受感染的移动存储设备(如:U盘)进行格式化处理,彻底清除残留的病毒文件。另外,对系统全盘进行病毒清除。