近期出现“U盘杀手”(Worm_Autorun)新变种。该变种的程序文件图标伪装成受感染操作系统中的文件夹图标,用来迷惑计算机用户。
该变种运行后,会在受感染的操作系统中创建新的目录,并将这些目录的属性设置为只读、系统和隐藏。随后变种会修改操作系统中的注册表相关键值项,导致系统无法正常显示隐藏文件以及扩展名。与此同时,该变种还会将自身拷贝到受感染操作系统的临时文件夹下的Start目录中,然后修改系统注册表相关键值项,将系统的启动文件夹修改为临时目录下的Start目录。该变种还会查找受感染操作系统中当前目录中与自身文件名相同的目录并将其打开。
一旦有移动存储设备接入操作系统,该变种就会感染移动存储设备中的文件夹内所有文件,并将自身拷贝至移动存储设备并以文件夹命名,最终导致计算机用户打开移动存储设备上的文件夹的同时自动运行该变种的恶意程序文件。
另外,该变种还会在移动存储设备上创建多个新目录,生成bat文件后删除自身。