警惕感染型Autorun 病毒

一、病毒相关分析：

病毒标签：
病毒名称：Virus.Win32.Downloader.w
病毒类型：病毒
危害级别：3
感染平台：Windows
病毒大小：46,080(字节)
SHA1　　：70eb5b5fadede75ef06bdbcb788d49b085ffc6bf
加壳类型：UPX
开发工具：Borland Delphi
警惕Win32.Downloader.w

病毒行为：
1、程序运行后，下载以下文件
　 bbb.*****.info/ver.txt
　 aaa.*****.info/winint.exe
　 aaa.*****.info/winsys.inf
　 aaa.*****.info/winsys.exe
　 ccc.*****.cn/main.exe
　 ccc.*****.cn/m1.exe
　 ccc.*****.cn/m2.exe
2、生成文件：
　 %CommonProgramFiles%\m1.exe
　 %System%\wincom.exe
　 %CommonProgramFiles%\m2.exe
　 %System%\Rpcsdsamfj.exe
　 %System%\Rpcssfamjf.dll
3、遍历目录，跳过以下文件夹或文件，并感染exe与scr文件：
　 windows、winnt、recycler、$recycle.bin、system volume information、config.msi、installshield
　 installation information、internet explorer、outlook express、netmeeting、common files、messenger、
　 windows media player、winrar、msocache、documents and settings
4、感染文件被插入代码后如图：
　　　　　

二、安全建议

　　 1、使用360补丁检查功能，及时安装系统补丁。
　　 4、不要随意共享文件或文件夹，共享前应先设置好权限，另外建议共享文件不要设置为可写或可控制。
　　 5、禁用不必要的服务。
　　 6、不要随意下载不安全网站的文件并运行。
　　 7、下载和新拷贝的文件要首先进行查毒。
　　 8、不要轻易打开即时通讯工具中发来的链接或可执行文件。
　　 9、使用移动存储介质进行数据访问时，先对其进行病毒检查，建议使用360实时保护，进行免疫。
　　 10、做好系统和重要数据的备份，以便能够进行系统和数据灾难恢复。

注： %System% 是一个可变路径，在windows95/98/me中该变量是指%Windir%\System，在WindowsNT/2000/XP/2003/VISTA中该变
　　量指%Windir%\System32。其它：
　　 %SystemDrive% 　　　　系统安装的磁盘分区
　　 %SystemRoot% = %Windir% 　　WINDODWS系统目录
　　 %ProgramFiles%　　　　　　应用程序默认安装目录
　　 %AppData% 　　　　应用程序数据目录
　　 %CommonProgramFiles%　　公用文件目录
　　 %HomePath% 　　　　当前活动用户目录
　　 %Temp% =%Tmp% 　　　　当前活动用户临时目录
　　 %DriveLetter% 　　　　逻辑驱动器分区
　　 %HomeDrive% 　　　　　当前用户系统所在分区