鑫盛源金
首页 关于我们 U盘产品 移动电源 U盘资讯 U盘技术 人才招聘 联系我们
展开客服

  产品类别

  全部产品

  硅胶U盘

  塑胶U盘

  PVC U盘

  金属U盘

  钥匙U盘

  热销U盘

  青花瓷U盘

  木质U盘

  U盘笔

  名片U盘

  皮套U盘

  手机U盘








  U盘技术

神秘病毒藏U盘,助理MM险惊魂


神秘病毒藏U盘,助理MM险惊魂

始终平静的、忙碌的、认真的贝壳安全中心,依然是平静的、忙碌的、认真的运作着。突然,一声尖叫,只见助理MM的电脑出现了骷髅标记,光盘驱动器不断弹出。

图1
 
助理MM的桌面截图

病毒找上门,无异于送羊入虎口,结果当然是难逃被清除的命运。在分析的过程中,贝壳工程师发现,要不是在现场发现,实在难以完美为用户解决问题。现在,就让贝壳安全中心带领大家,走近科学,走近“灵异光驱”暴风一号(BoyFine)U盘蠕虫病毒。

隐晦的高调,解密暴风一号(BoyFine)U盘蠕虫病毒

说它隐晦,是因为它不但具备禁用显示隐藏文件的功能,同时采用NTFS流的方式感染系统文件,使得一些安全工具无法发现它。同时,病毒存活12个星期以上,才会在每个月的某天发作。可见病毒作者对其隐藏的功力相当自信。

图2

病毒启动项,Autoruns却认为是有系统签名的

至于高调,病毒的行为实在很难让人不注意到它的存在。例如用NTSD结束任务管理器。又例如下图,感染文件夹之后,图标明显不一样。

图3

感染前后对比图

最近写病毒的,似乎都流行留言?这次的病毒也不例外,不过有点害羞的样子,你看懂了他的留言吗? 

图4

病毒作者留言

我刚看到这段留言的时候,想到一首歌,蔡依林的“你怎么连话都说不清楚”。仔细分析之后才发现原来留言被加密了。

作者想说的是“'不要给偶乱起外号,我的中文名字叫暴风,我的英文名字叫BoyFine. -_-”。

暴风一号(BoyFine)U盘蠕虫病毒危害及清除方法

如果不清除暴风一号(BoyFine)U盘蠕虫病毒,每个月都会有一天不太方便。光驱乱弹,显示个骷髅头吓吓人什么的。

如果仅仅删除了该病毒,txt、bat、reg、chm和hlp文件,全部无法打开。无法打开“我的电脑”,以及各盘根目录下的文件夹。

如果你的杀软没把病毒清干净,出现上述症状,怎么办?

贝壳安全出品《暴风一号(BoyFine)U盘蠕虫病毒专杀工具》帮你完美清除病毒,修复被感染文件,还你一个正常的操作系统。



© 2018 深圳市新联迈科技有限公司 版权所有 粤ICP备13066124号