一、系统环境:
1、Windows 7 SP1 x64专业版, 内部专用网络,禁止以任何形式链接互联网。
2、控制面板里的自动播放功能----已经关闭,组策略里计算机配置和用户配置里的自动播放功能----已经关闭(禁用)。
二、现象描述:0、见图片
1、电脑硬盘、移动硬盘、U盘 里的文件夹有后缀名.scr,类型 变为 屏幕保护程序 。
2、 鼠标左键双击无法打开文件夹。右键点击文件夹,显示选项:test、配置、安装、及其他选项。只有点击安装后,鼠标左键双击文件夹才能打开。
3、组织--文件夹和搜索选项--查看,取消 隐藏受保护的操作系统文件文件;选取 显示隐藏的文件、文件夹和驱动器,点击确定,这两项设置不起作用。返回硬盘或U盘查看文件夹,没有任何变化,源文件夹依然不显示。
4、以管理员身份运行CMD,使用attrib /s /d -a -s -h -r命令无效。
5、病毒通过自动复制、自动运行的方式,在每个磁盘分区或U盘的根目录下生成2个文件夹,文件夹名随机且具有迷惑性(如(New Folder、FOUND.000、admin**、等),将其他正常的源文件夹隐藏且隐藏属性不能修改,再生成一个同名的文件夹且类型为屏幕保护程序。
三、样本文件已经通过RAR免密打包上传到附件内。
四、声明:上传的样本文件,仅限于360杀毒、360安全卫士及相关人员进行电脑病毒(木马)分析使用,不是本人有意传播。!!无关人员禁止利用此样本文件进行不道德行为!!
五、如果建议 全盘格式化、重新安装系统,此建议不作考虑。 |
|
|
|
|
|
|
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
纳米AI搜索
手机卫士
评论
直达楼层