假面exe U盘病毒 感染系统全部exe文件

明式家具研究

【赛迪网-IT技术报道】当在下从家里神游回来的时候，著名反病毒人士天月MM、Annygi、心潮澎湃、龙行江湖、byxxdrls等同学接到KSDA112789150同学的SOS，并发现了一个行为恶劣的新型U盘病毒。

摆在反病毒专家面前的病毒现场是这样的：“几乎电脑里面所有exe文件都存在双份，正常的exe被重命名隐藏，U盘病毒则扮演着正常文件的身份”。

1.从图中反病毒专家发现，两个exe文件，长相相同，但一个明显已经处于隐藏状态。
  
左边病毒伪装的QQGame.exe VS 右边正常的QQGame .exe

2.感谢KSDA112789150上传了病毒文件，从下图我们可以看到正常的QQGame.exe竟然有个鲜为人知的空格。
  
3.简单的总结下：

该新U盘病毒会查找电脑中的exe文件，然后将原始的exe文件重名为【原始文件名】+空格.exe，并设置隐藏属性，同时会创建一个和原始文件名同名的病毒exe（使用的图标为原始文件的图标）。病毒的目的很简单，让你运行任何文件的时候都运行它的母体。
  
二、病毒的清除

1.几乎所有的正常exe文件都被病毒使用手段进行了处理，在我们面前仅有的是数不清的假面病毒母体和一堆被隐藏的正常文件。

2.杀毒软件可以清除病毒感染后的exe文件，但是不能修复被隐藏的正常文件。

3.这个U盘病毒行为恶劣，因此金山U盘专杀的作者(号称累不死的某人）利用空闲时间紧急更新了金山U盘专杀。大家可以下载金山U盘专杀修复你被感染的文件。

（1）可以删除伪装的U盘病毒母体

（2）可以修复正常的exe文件

（3）恢复正常文件的隐藏属性

【相关下载】

·最新U盘病毒专杀


(责任编辑：钼铁)
http://tech.ccidnet.com/art/1102/20100510/2055159_1.html
掌握了该病毒特点，我们可以将其消灭。