蠕虫病毒Worm.Win32.Fujack.x分析与清除

　　一、病毒标签：

　　病毒名称： Worm.Win32.Fujack.x

　　病毒类型： 蠕虫类

　　文件 MD5： 799A9BC4C197EB0AA3873D90F1143EF4

　　公开范围： 完全公开

　　危害等级： 4

　　文件长度： 34,816 字节

　　感染系统： Windows98以上版本

　　加壳类型： nSPack 2.1 - 2.5

　　二、病毒描述：

　　该病毒为蠕虫类，病毒运行后复制自身到系统目录，衍生病毒文件。 修改注册表，添加启动项，以达到随机启动的目的。删除安全相关服务,减弱系统安全性。该病毒具有多种启动方式，而且具有修改注册表隐藏自身的功能；所以发现与清除此病毒用常规方法很难清除掉，生存期会相对较长。该病毒对用户的电脑信息具有严重的威胁。

　　三、行为分析：

　　本地行为:

　　1、 文件运行后会衍生以下文件

　　%DriveLetter%autorun.inf

　　%DriveLetter%setup.exe

　　%WinDir%SchedLgU.Txt

　　%System32%driversspoclss.exe

　　%WinDir%TasksSA.DAT

　　2、 新建注册表

　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

　　注册表值："svcshare"

　　类型： REG_SZ

　　值： " C:WINDOWSsystem32driversspoclss.exe "

　　描述：添加启动项，以达到随机启动的目的

　　3、修改注册表

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue]

　　新: DWORD: 0 (0)

　　旧: DWORD: 1 (0x1)

　　描述：使隐藏文件不可见

　　4、 删除安全相关服务：

　　服务名称：wscsvc

　　显示名称：Security Center

　　描述语言：监视系统安全设置和配置。