"U盘百家姓"从指定网址大量下载恶意软件

上海市计算机病毒防范机构最新发布的病毒预警显示，一个名为“U盘百家姓”（Win32.Hack.Popwin.ai.18474）的病毒近日被监测发现，该病毒可通过U盘传播，并能从指定网址下载大量恶意软件到受感染的计算机上。

“U盘百家姓”病毒最大的特点是一切与病毒相关的服务名和文件名都是随机生成的。病毒运行后，在%Windows%\system32\目录下释放出一个.EXE格式文件和一个DLL格式文件。需要注意的是，这两个病毒文件的文件名是病毒根据已内定的某些字符，与用户电脑上的系统盘卷序列号进行计算而随机生成的八位数，因此并不固定。然后，病毒会修改注册表，创建注册启动项，达到随系统自动启动之目的，其中的服务名也是随机生成。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。