1、软件名称： 瑞星杀毒软件2010太平洋免费专版(免费6个月) 软件版本： 22.00.04.38 软件大小： 81580k 软件授权： 共享 适用平台： Win9X Win2000 WinXP Win2003 下载地址： 瑞星杀毒软件2010太平洋免费专版(免费6个月)

2、瑞星安全专家表示，该病毒之所以强大，是因为它利用了微软最新爆出的0day漏洞。

【资料图】

3、中毒的电脑会自动将两个病毒文件写入u盘、移动硬盘、手机等设备：WTR12341。Tmp(随机数字变化)和快捷方式病毒命名的副本的快捷方式。当这些中毒的u盘被拿到其他电脑上，

4、只要用户插入u盘并浏览，病毒就会自动运行并再次被感染。所谓“一看到优盘就中毒”。

5、红圈表示u盘里有带毒的文件，所以u盘的用户一看就会中毒。

6、瑞星反病毒部门分析，由于该病毒窃取了著名声卡厂商realtek的数字签名，很多主流杀毒软件会将其作为正常软件放过，间接导致了该病毒的传播。针对该病毒，瑞星杀毒软件自带超级“木马行为防御”。

7、“快捷蠕虫病毒”未知变种无需升级即可完全拦截。

8、发现特洛伊木马

9、病毒进入用户电脑后，会在系统的system32目录下创建一个WINSTA.EXE，然后启动%System32%\lsass.exe，并在进程中注入恶意代码。

10、然后，通过lsass.exe将驱动程序mrxcls.sys和mrxnet.sys发布到系统驱动程序目录，这两个发布的驱动程序都窃取了realtec的数字签名。

11、病毒驱动加载后，会挂钩系统内核模块。该病毒还会列举用户的可移动设备并创建一个。Lnk文件，它使用微软的。Lnk文件漏洞，当用户通过资源管理器查看包含病毒lnk文件的目录时，病毒就会运行。

12、据悉，该样本最早于2010年7月8日22: 05被瑞星云安全系统截获，第一时间被云安全系统自动分析入库。截至记者发稿时，瑞星云安全系统已截获该病毒样本180余个。

13、针对“快捷蠕虫”病毒，瑞星提醒网民采取以下措施：

14、禁用可移动存储设备的自动播放功能；

15、插入u盘等移动存储设备时，先右键调用杀毒软件杀毒，然后打开查看文件；

16、安装瑞星杀毒软件，升级到最新版本，就可以彻底查杀病毒的所有已知变种。强烈建议开启“木马行为防御”功能，该功能采用动态分析技术，可以完全拦截病毒的未知变种。

本文到此结束，希望对大家有所帮助。

关键词：