|
“Synaptics“是一个新型蠕虫病毒,病原体“Synaptics.exe”有超过 2 万个变种。 % o! Z" ?/ C9 m4 h$ j8 A0 _$ t
该病毒具有很强的传播性,既可以通过带有恶意宏代码的 Excel 文档传播, 也可以# s# {# G2 p" ~! B+ ^
通过对正常的EXE 文件进行偷梁换柱的方式进行传播,其次,该病毒 会监听USB设备
% h: A; d3 P* ^# ?5 f+ P' f
的接入并通过autorun.inf 文件感染 USB 设备。 当用户无意 打开病毒 EXE 可执行文件时,2 i8 _7 ~* Q! [2 {8 O3 d0 S# X
; u) q3 t+ p; }) Q
病毒首先会复制自身 然后将指定目录下的用户 EXE 文件更新到刚刚复制的病毒文件的资源段中,
8 j9 s' \8 g7 m
接着复制用户 EXE 文件图标 最后替换原始的文件。整个个感染过程不会破坏原始的文件功能,, \& H8 @' I% I. G
用户点击该文件后, 会执行原始文件功能 用户很难发现文件已经被感染。 此病毒感染以后,, X/ Q* E4 l7 C
有个比较明显的特征: 原本的文件会出现"._cache"的前缀名,这里分享网友开发的感染还原工具4
|
|