国家计算机病毒应急处理中心通过对互联网的监测发现，近期蠕虫病毒Worm_Vobfus及其变种出现，该蠕虫及其变种利用社会工程学通过社交网站进行传播，诱骗计算机用户点击下载从而感染操作系统。该蠕虫还会通过加入垃圾代码和修改代码来不断生成新的变种。

    当计算机用户访问恶意网站时，该蠕虫及其变种会通过可移动设备传播感染操作系统。一旦感染操作系统，该蠕虫及其变种会进行如下恶意行为：

    1、在所有可移动设备上释放自身副本。这些副本名字会使用受感染操作系统上的文件夹和文件，其扩展名分别：avi、bmp、doc、gif、txt等等；

    2、隐藏上面列举类型的原始文件和文件夹，致使计算机用户将病毒文件误认为正常文件而点击；

    3、释放一个自启动配置文件，文件名：autorun.inf，当可移动设备安装成功后，自动运行恶意文件；

    4、部分变种会利用快捷方式漏洞MS10-046自动运行恶意文件，其扩展名分别是.lnk和.dll ；

    5、蠕虫变种会连接恶意Web站点，下载并执行恶意软件；

    6、某些变种会连接互联网络中指定的服务器，从而与一个远程恶意攻击者进行互联通讯。

来源：155K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2F1k6X3!0K6k6h3y4Q4x3X3g2G2M7X3N6Q4x3X3g2U0L8W2)9J5c8X3&6W2N6%4y4Q4x3V1k6F1k6i4N6K6i4K6g2X3N6X3W2W2N6#2)9J5k6i4m8Z5M7q4)9K6c8X3&6W2N6%4y4A6k6q4)9K6c8o6p5$3y4U0b7K6

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课