本周有一个病毒特别值得注意,它是:U盘蠕虫下载器变种EYK(Worm.Win32.Autorun.eyk)病毒。该病毒通过U盘等可移动存储设备传播。
病毒运行后会在目录system生成自身命名为svchost.exe和释放文件名为winlogon.exe的文件,然后启动这两个程序的进程,该病毒使用双进程守护的功能,如果其中的一个进程被结束,那么另外一个进程就会执行关机命令,以躲避查杀。
病毒会在每隔一段时间就在盘符里面写入文件svchost.exe和autorun.inf,达到双击盘符就运行病毒和使用移动硬盘传播病毒的目的。
