磁碟机病毒（dummycom）.doc

对 Lhsurdj.exe 病毒 的分析 【背景资料】 病毒名称：Worm.Win32.AutoRun.elc 病毒别名：疯狂自由女孩病毒 病毒文件信息 File： lhsurdj.exe MD5： 4F7D28EB58510D05149FE566972BDD51 SHA1： 85BCF33080A21751BAA499844A2986 CRC32：4D7CD431 壳： FSG2.0→bart/xt[Overlay] 影响系统：WIN9X/ME/NT/2000/XP/2003 病毒类型：蠕虫病毒 病毒大小：39125 Bytes 传播方式：需人工下载其服务端 【特征】 执行后自动删除病毒文件本身。 窗口标题有“病毒”字样的会自动关闭，例如建立一个名称为“病毒xxx”的文件夹，双击后会将整个窗口关闭；带“病毒”字样的Word文件也会关闭。 “工具”→“文件夹选项”→“查看”页 中“显示所有文件”无法设置，即缺少“显示所有文件和文件夹”的单选项（后果是隐含文件看不到）。 对注册表编辑器 及 大多数杀毒软件 进行映像劫持。 无法结束病毒进程，属于流氓软件。 该文件的图标伪装成JPG格式的样式。 蠕虫家族出现AutoRun变种以来，就一直带给我们很大的麻烦。其家族新变种“疯狂自由女孩”病毒又给其家族带来了很大的助力。使其势力进一步扩张，计算机在被“疯狂自