最近学校的打印社几乎都中了一种U盘病毒,凡是在中都机器插上U盘的,都会根据U盘内已有的文件夹名称复制出同名的可执行程序,并且把自己文件图标改成XP系统默认的文件夹图标,并且把原来存在的文件夹隐藏,这个病毒还具有这样的功能,被双击后会打开可自己一样名字的文件夹,迷惑性非常高。中毒U盘如下图1
这个U盘病毒可以说很具有迷惑性,一般情况下你的电脑设置隐藏了文件后缀名和不显示隐藏文件夹,由于病毒隐藏原有的文件夹并且双击病毒程序依然可以打开对应的文件夹,可以说防不胜防。目前这种病毒瑞星查杀不出来,360安全卫士也没有提示。所以大家要对此病毒提高警惕,以防自己的帐号密码以及重要数据失窃。
用PEID查了下,病毒没有加壳,用C32ASM打开病毒样本“VIDEO.EXE”,之后对应16进制编辑,搜索“http” 看看有没有病毒是否还下载其他文件。找到了一处目标,如图2
发现了一处目标,http://www.yeanq**.com/ul.htm 是一个网址,打开看了一下,是一张普通页面,这个U盘病毒貌似一个网站推广程序,对于其他的功能也没做细分析。我们主要介绍如何清除这个病毒,清除不是很复杂。
