利用U盘传播,很恶心的
它在每个盘根目录下生成autorun.inf,文件内容及其恶心
[AutoRun]
open=rwbgxvo.exe
shell\open=打开(&O)
shell\open\Command=rwbgxvo.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=rwbgxvo.exe
中毒症状表现为
安全模式无法进入
盗取密码
无法打开含“杀毒”,“病毒”一类的程序
关闭常规杀毒软件的实时监控
恶意软件清除工具无法运行(包括360,kaka,SSM等)
手工清除费了我1个多小时
下面是病毒样本,希望瑞星早日研究出专杀
[用户系统信息]Opera/9.24 (Windows NT 5.1; U; zh-cn)附件:
5051112007125122242.rar