“雙核”360殺毒實戰(zhàn)新型U盤病毒

      據(jù)了解，“文件夾模仿者”主要通過U盤等移動設(shè)備進行傳播，它會將U盤中的正常文件及文件夾隱藏，然后把自己偽裝為被隱藏的文件/文件夾。同時，它還會把自己的圖標改為文件夾圖標或常見軟件圖標（如圖片、視頻等）。中招用戶如果缺乏警惕，雙擊了病毒文件后，病毒就會立刻運行起來，把數(shù)十種木馬病毒一股腦下載到和U盤相連接的電腦里，從而利用U盤在不同電腦間造成病毒的交叉感染。

      針對“文件夾模仿者”的惡行，“雙核”360殺毒軟件特別增強了對這類病毒的防護和查殺：在開啟360殺毒“實時防護”功能的情況下，當用戶把U盤等移動設(shè)備插入電腦時，如果U盤中存在同名的隱藏文件，360殺毒會立刻發(fā)出警告，并建議用戶掃描U盤等移動設(shè)備。在“雙核”的360云查殺引擎和殺毒引擎掃描下，“文件夾模仿者”自然會被輕松清除，被隱藏的文件和文件夾也會被360殺毒自動恢復(fù)到正常狀態(tài)。即便用戶電腦處于斷網(wǎng)狀態(tài)，云查殺引擎無法聯(lián)網(wǎng)工作，360殺毒也會對“文件夾模仿者”的可疑文件添加“.360”后綴，確保其不能運行。

      接下來，我們通過實測的方式看看“雙核”360殺毒如何清除“文件夾模仿者”病毒。

      首先，在沒有安裝360殺毒的電腦中看看帶有“文件夾模仿者”病毒的U盤，如下圖所示：

圖1：在不顯示隱藏文件的情況下，帶毒U盤看起來沒有任何異狀

      我們依次點開“工具”-“文件夾選項”，讓電腦把隱藏的文件和文件夾也顯示出來，并且顯示出文件類型的擴展名，結(jié)果讓人大吃一驚，如下圖：

圖2：原來，真正的文件夾被病毒隱藏起來，擺在用戶面前的是病毒的exe文件！

      很顯然，如果用戶缺乏警惕，一旦用鼠標雙擊了“圖片收藏”或是“我的文檔”，木馬病毒將從U盤侵入電腦。

      接下來，我們在裝有“雙核”360殺毒軟件的電腦中插入這個帶毒U盤，病毒的偽裝伎倆竟被瞬間揭穿，如下圖所示：

圖3：360殺毒能夠?qū)崟r監(jiān)控移動設(shè)備中的同名文件

      點擊“掃描”后，即便“文件夾模仿者”病毒經(jīng)過免殺處理，“雙核”360殺毒也能夠通過它的行為特征進行徹底查殺，如圖4所示：

圖4：“文件夾模仿者”病毒文件被360殺毒輕松識別出來

      經(jīng)過360殺毒的緊急處理，善于偽裝的文件夾模仿者病毒被一舉干掉，被病毒隱藏起來的“圖片收藏”和“我的文檔”則被拯救出來，自動恢復(fù)到用戶面前。有了這樣的機制，用戶保存在U盤等移動設(shè)備中的資料當然不會輕易丟失。如圖5所示：

圖5：360殺毒拯救帶毒U盤中的寶貴資料