英文名稱：Worm/AutoRun.cnk
      中文名稱："U盤寄生蟲"變種cnk
      病毒長度：15872字節(jié)
      病毒類型：蠕蟲
      危險級別：★★
      影響平臺：Win 9X/ME/NT/2000/XP/2003
      Worm/AutoRun.cnk"U盤寄生蟲"變種cnk是"U盤寄生蟲"蠕蟲家族的最新成員之一，采用"Microsoft Visual C++"編寫，并且經(jīng)過加殼保護處理。"U盤寄生蟲"變種cnk運行時，在被感染計算機的后臺秘密監(jiān)視正在運行的所有窗口標(biāo)題，一旦發(fā)現(xiàn)標(biāo)題中存在與安全相關(guān)的窗口（如"專殺"、"防火墻"、"殺毒"等），便會強行向其進程循環(huán)發(fā)送垃圾消息，試圖使其出錯關(guān)閉或自動退出。遍歷當(dāng)前系統(tǒng)中的所有進程，一旦發(fā)現(xiàn)某些安全軟件進程存在，便會嘗試結(jié)束其進程，達(dá)到自我保護的目的。強行刪除注冊表相關(guān)項，達(dá)到破壞被感染計算機系統(tǒng)安全模式的目的。"U盤寄生蟲"變種cnk會在被感染計算機系統(tǒng)中的所有盤符根目錄下創(chuàng)建磁盤映像劫持文件"autorun.inf"和病毒主程序文件"TG.PIF"（"U盤寄生蟲"變種cnk），實現(xiàn)雙擊盤符啟動"U盤寄生蟲"變種cnk運行，從而利用U盤、移動硬盤、SD卡等移動存儲設(shè)備進行自我傳播，給計算機用戶帶來潛在的威脅。在被感染計算機系統(tǒng)的后臺連接駭客指定的遠(yuǎn)程服務(wù)器站點"http://m.*c*5.com/dd/"，下載惡意程序"x.gif"、"1.exe"、"2.exe"、"3.exe"、"4.exe"、"5.exe"、"6.exe"、"7.exe"、"8.exe"、"9.exe"、"10.exe"、"15.exe"并自動調(diào)用運行。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序（流氓軟件）等，給用戶帶來不同程度的損失。另外，"U盤寄生蟲"變種cnk會通過在被感染計算機系統(tǒng)"啟動"文件夾中創(chuàng)建病毒主程序文件的方式來實現(xiàn)蠕蟲開機自啟動。

      針對以上病毒，江民反病毒中心建議廣大電腦用戶：

      1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
      2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
      3、江民殺毒軟件采用窗口保護以及進程保護技術(shù)，避免病毒關(guān)閉殺毒軟件進程，確保殺毒軟件自身安全，更好地保護用戶計算機的安全。
      4、江民防馬墻在系統(tǒng)自動搜集分析帶毒網(wǎng)頁的基礎(chǔ)上，通過黑白名單，阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進行處理，有效保障用戶上網(wǎng)安全。
      5、江民殺毒軟件"移動存儲接入殺毒"能杜絕病毒利用移動設(shè)備（如：U盤、移動硬盤等）入侵用戶計算機，完全保護計算機系統(tǒng)安全。
      6、禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進入到計算機。
      7、利用Windows Update功能打全系統(tǒng)補丁，避免病毒以網(wǎng)頁木馬的方式入侵到系統(tǒng)中。
      8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp

      有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱。

yajing