(Worm.Win32.AutoRun.afei)spoolsv蠕(rú)虫专杀,是一款能终(zhōng)止病毒进程的软件(jiàn)。
病毒(dú)评估
【病毒名称】:spoolsv蠕(rú)虫
【病毒名(míng)称英文】:Worm.Win32.AutoRun.afei
【危害(hài)程度】: ★★★★
【病毒(dú)类(lèi)型】: 蠕虫
【加(jiā)壳方式】: 无
【传(chuán)播方式】: 蠕虫传播、网络传播、感(gǎn)染移动存储设备传播
【受影响系统】:windows 2000,windows xp,windows Vista
病毒危(wēi)害
此蠕(rú)虫病毒通过网络以及移动设备(bèi)传播。并且在这个病(bìng)毒的版本中,病毒试图关闭打印机共享服务组件。这将导致操作(zuò)系统(tǒng)蓝屏。对用户系统的稳定性操(cāo)作严重(chóng)的破坏。如果被(bèi)感(gǎn)染系统是一台服务器,会导致(zhì)被(bèi)感染系(xì)统立即宕机。给(gěi)用户带来不可挽回(huí)的损失。并且,病(bìng)毒试图(tú)访问(wèn)一个已经并不存在的(de)公网(wǎng)IP。
病毒行为
病毒首先在%Program Files%创(chuàng)建文件夹homeview,然后释放uninstall.exe文件(jiàn)。并同时在(zài)注册表创建相关的(de)键值(zhí)。病(bìng)毒将自身拷贝(bèi)到(dào)所有的物理设备(bèi)上(shàng)。同时,释放autorun.inf文件以达(dá)到自动(dòng)执行所释放的文件的目的。此蠕虫同时会在根目录下释(shì)放一个RESYCLED文件夹。并且病毒(dú)关闭了系(xì)统的打印机共享服务。
清除方法(fǎ)
1. 终止病毒进(jìn)程;
2. 删除homeview主键;
3. 删除病毒生(shēng)成的文件夹和(hé)antorun.inf文件。
