【51CTO.com 综合消息】
神秘病毒藏U盘,助理MM险惊魂
始终平静的、忙碌的、认真的贝壳安全中心,依然是平静的、忙碌的、认真的运作着。突然,一声尖叫,只见助理MM的电脑出现了骷髅标记,光盘驱动器不断弹出。
| 图1 |
助理MM的桌面截图
病毒找上门,无异于送羊入虎口,结果当然是难逃被清除的命运。在分析的过程中,贝壳工程师发现,要不是在现场发现,实在难以***为用户解决问题。现在,就让贝壳安全中心带领大家,走近科学,走近“灵异光驱”暴风一号(BoyFine)U盘蠕虫病毒。
隐晦的高调,解密暴风一号(BoyFine)U盘蠕虫病毒
说它隐晦,是因为它不但具备禁用显示隐藏文件的功能,同时采用NTFS流的方式感染系统文件,使得一些安全工具无法发现它。同时,病毒存活12个星期以上,才会在每个月的某天发作。可见病毒作者对其隐藏的功力相当自信。
 |
| 图2 |
病毒启动项,Autoruns却认为是有系统签名的
至于高调,病毒的行为实在很难让人不注意到它的存在。例如用NTSD结束任务管理器。又例如下图,感染文件夹之后,图标明显不一样。
 |
| 图3 |
感染前后对比图
最近写病毒的,似乎都流行留言?这次的病毒也不例外,不过有点害羞的样子,你看懂了他的留言吗?
 |
| 图4 |
病毒作者留言
我刚看到这段留言的时候,想到一首歌,蔡依林的“你怎么连话都说不清楚”。仔细分析之后才发现原来留言被加密了。
作者想说的是“'不要给偶乱起外号,我的中文名字叫暴风,我的英文名字叫BoyFine. -_-”。
暴风一号(BoyFine)U盘蠕虫病毒危害及清除方法
如果不清除暴风一号(BoyFine)U盘蠕虫病毒,每个月都会有一天不太方便。光驱乱弹,显示个骷髅头吓吓人什么的。
如果仅仅删除了该病毒,txt、bat、reg、chm和hlp文件,全部无法打开。无法打开“我的电脑”,以及各盘根目录下的文件夹。
如果你的杀软没把病毒清干净,出现上述症状,怎么办?
贝壳安全出品《暴风一号(BoyFine)U盘蠕虫病毒专杀工具》帮你***清除病毒,修复被感染文件,还你一个正常的操作系统。
