"移動(dòng)蠕蟲"(Worm.Delf.65607)這是一個(gè)通過移動(dòng)設(shè)備傳播的蠕蟲病毒

"Winfox蠕蟲"(Worm.Winfox.ax.42267)這是一個(gè)蠕蟲病毒，會(huì)迅速的感染系統(tǒng)的可執(zhí)行文件。

一、"移動(dòng)蠕蟲"(Worm.Delf.65607) 威脅級別：★

病毒運(yùn)行后復(fù)制自身至系統(tǒng)文件夾，并在每個(gè)盤根目錄下生成autorun.inf和病毒文件，并修改注冊表以自啟動(dòng)。

病毒會(huì)加載一個(gè)隱藏的進(jìn)程，打開用戶計(jì)算機(jī)后門，提供遠(yuǎn)程黑客控制。另外，還嘗試關(guān)閉系統(tǒng)EVP和DEP功能。

1.病毒運(yùn)行后復(fù)制自身至

%windir%\{病毒文件名}.exe

并在每個(gè)盤下生成

{盤符}:\autorun.inf

{盤符}:\gg.exe

2.嘗試修改boot.ini文件，將以下參數(shù)

/noexecute=optin

/noexecute=optout

改為

/NoExecute=AlwaysOff（相當(dāng)于關(guān)閉系統(tǒng)EVP和DEP功能）

二、"Winfox蠕蟲"(Worm.Winfox.ax.42267) 威脅級別：★★

該病毒運(yùn)行后，會(huì)在任務(wù)管理器中散發(fā)許多病毒進(jìn)程，通過病毒進(jìn)程導(dǎo)致系統(tǒng)盤中大量的可執(zhí)行文件

都被感染，不可使用，并且嚴(yán)重占用系統(tǒng)資源。

1.任務(wù)管理器中病毒進(jìn)程一直在散發(fā)更多的病毒進(jìn)程,其他的病毒進(jìn)程命名規(guī)則為"N.#.exe"(其中N代表任意正整數(shù))

2.會(huì)把解壓縮的文件刪除，使用戶無法解壓文件。

3.在短短幾分鐘，整個(gè)系統(tǒng)盤的可執(zhí)行文件(*.exe)已經(jīng)大量被感染不可用。