找到一个“老”病毒,是从U盘中发现的,很小心的右击U盘打开,还不放心,打开隐藏、系统属性显示,就发现多了一个antiarp.exe出来。U盘曾经到数码冲印店转了一遭,虽然相当多的杀毒软件(在线扫描网站)报为AutoRun(也有报为灰鸽子的),但在U盘中没有发现autorun.inf,估计不知道在哪个地方被杀毒软件先干掉了。
从文件属性上看似乎是奇虎360ARP防火墙的AntiArp.exe,产品名称、版本全齐,但作为360ARP防火墙的程序文件没有必要做隐藏吧,太可疑了,还加了系统属性,却没有数字签名,也难怪当年可能伪造数字签名的技术还不成熟,或者还不看重。
从行为上看,复制自己到系统目录,加载驱动,连接某网站等,现在大多数杀毒软件都能发现它,所以倒不用太紧张,不过到现在U盘仍然是危险的传播源,尽管微软已经出了补丁关Autorun(真的有多少人已经打上它了?),升级、补丁加小心,是对付这类麻烦的唯一方法。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1144.html
