近期,微点主动防御软件自动捕获了大量网络蠕 虫及其变种,目前此类蠕虫病毒非常活跃,给用户带来的威胁较大。而微点反病毒专家介绍其中一名为“Worm.Win32.AutoRun.mye”的网络 蠕虫,该病毒极为狡猾,结束安全软件并且恢复SSDT 阻止安全软件运行,且通过U盘传播,会导致部分杀毒软件的防御功能失效,并通过删除注册表、启动项、服务、映像劫持等方式来破坏杀毒软件正常运行。该病毒 利用“安全卫士360”对自身进行保护:用户中毒后,即使重装系统该蠕虫病毒仍然能“借尸还魂”,再次让用户中毒。病毒会在360的目录下生成一个 usp10.dll,即使用户重装系统,在运行360后,病毒释放的usp10.dll再次被加载而达到再次破坏的目的。
continue reading…