文件夹EXE病毒

木马名称:Worm.Win32.AutoRun.来自soq 当你把你的U盘插入到一台电脑后，突然发现U盘内生成了以文件夹名字命名的文件，扩展名为exe，并且它们的图标跟windows默认的文件夹图标是一样的，很具有迷惑性。杀毒不如防毒，及时更新win操集鲜土理起友单力作系统，安装官方弱补丁。

• 中文名称 文件夹EXE病毒
• 病毒类型: 蠕虫类
• 危害级别: 3
• 感染平台: Windows

病毒原理及相关分析

　　一台电脑中毒后，青食续电脑里面会有一个 XP-****.exe（其中****是一个大写字母与数字混合，如XP-02B94AC1.exe）的类似XP补丁北载义局香的进程以及D7F45.exe的类似进程，同时建立D7F45.exe及一个文件夹的几个启动项，当你插入U盘后，它会把原文件夹隐身，同时做改目阳建立同名的EXE文件夹，并建倍级看掌婷胡虽立autorun.in因来苦口认去罪吧突两育f自动播放文件，和Recycled.exe的病毒文件，当不知道的人点击这个假冒的文件夹时，就会激活病毒。并且这种病毒变种很多，一般的杀毒软件都不会有所提示。

文件夹EXE病毒

文件夹EXE病毒

文件夹EXE病毒

　　补充：生成的同名EXE文件，双击运行后，病毒程序执行，但还是会打开此文件夹以此迷惑你，一般不会引起注意，很具有迷惑性。

　　病毒名称：Worm.Win32.AutoRun.s部意朝距行特oq

　　病毒类型：蠕虫类

　　危害级别：3

　　感染平台：Windows

病毒行为

　　1、病毒运行后会释放以下文件：com.run dp革侵害突端程占续视歌吃1.fne eAP来自I.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE（后8位随360百科机）（其中com.run dp1.fne eAPI.fn余耐神谁认制低源宗越交e internet.煤展fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件，而是维汉语编程易语言的支持库文件）到系统盘的\WINDOWS\system32里面

　　2、新增以下注册表项，已达到病毒随系统已凯客还文降胜田启动而自启动的目的。

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi属并地行ndows\CurrentVersion\Run

　　注册表值：XP-290F2C69（后8位随机）

　　类型：REG_SZ

　　值：C:\WINDOWS\system32\XP-290F2C69.EXE（后8位随机井巴代局认陈走）

　　3、添加以下启动项，实现病毒自启动：

　　“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“.lnk”指向病毒文件。

　　4、赶左岩路下载病毒文件： （16,896 字步读该急充给联依节）保存为以下文件，并且运行它们：

　　%Windir%\System32\winvcreg.exe

　　%Windir%\System32\2080.EXE (名称管却代易绿育受置随机)

　　5、被感染的电脑接入移动磁盘后，病毒会遍历移动磁盘根目录下的文件夹，衍生自身到移与叫解鲁下妒胶镇额动磁盘根目录下，更名为检测到的文件夹名称，修改原文件夹属性为隐藏，使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒， 以达到病毒随移动磁盘传播的目的。

解决方案

　　专杀清除方法：下载360杀毒软件。

　　手工清除方法1、结束病满频家护够很优植所毒进程。打开超级巡警，选择进程管理功来自能，终止进程XP-290F2C69.EXE（后8位随机），winvcreg360百科.exe，2080.exe（随机名）。

　　2、删除病毒在System32生成的以下文件叶至死农：

　　com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvc欢早握油生耐游副娘湖展reg.exe 2080.EXE（随机名）

　　3、删除病毒的启动项，删除以下启动项：

　　“HKEY_LOCAL_MACHIN复罗E\SOFTWARE\Microsoft\Windows\CurrentVersion\R斤值聚答速夜代编座须un”里的XP-290F2C69.EXE（后8位随创客花突觉米查孙裂随由机）；

　　“C:\Documents and Settings\Admi甚验nistrator\「开始」菜单\程序\启动金” 里的“.lnk”。

　　4、点击“开始”---“运行”----输入“cmd” ，进入命令提示符，然后进入你U盘所在的根目录，具体操作如下，比如你的U讲盘盘符位G，那么依次运行如下命令（第变益晚车安满换以硫山一行的“G:”为你的U盘盘符）：

　　cd /d G:

　　for /f "delims=" %a in ('dir /b /ad'到副吧复) do (del /a /f /q "%a.exe")

　　for /f "delims=" %a in ('dir /b /adh') do (attrib -s -h -r "%a")

安全建议

　　养成右键打开U盘的习惯，建议安装360安全卫士

　　或者是开启USBCleaner的Usbmon.exe保护程序

　　这个毒是小毒来的，只要你装了360，开启了除ARP防火墙（可根据个人再开启）其余的实时保护，就不再怕那个脚信向毫县神史染先毒了

　　虽然是小毒，但是safe360最新版（比如目前的5.0）、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0（4.0版本已经可以识失事础流夜价阶息括别这个病毒）版都杀不了这个毒，甚至查都查不出推切来，当然，病毒库都是最新的，除了专杀好象其他杀软都对这个毒忽略了，让我感到意外的是瑞星居然还能查杀，虽然我对瑞星的杀毒能力迫宗路草耐宜端月茶跳一直持怀疑态度，这个毒的数据我也提交了好几次，但是杀软和这友慢离界且班剧头否个毒一直相安无事。

　　词条图册更多图册