集大成者蠕虫“电兔子”彪悍到令人乍舌

网络上关于兔子的可爱表情众多，最出名的有流氓兔、兔斯基、胖兔子粥粥等，今天我们要介绍的蠕虫程序也叫兔子，但它可没有前面所提到的几位那样可爱，它就是“电兔子”蠕虫程序“Worm.Win32.AutoRun.jum”。据微点反病毒专家介绍，“电兔子”主要通过文件捆绑、网页挂马、U盘传播，运行后下载其它木马程序。该蠕虫程序保护自身能力极为“彪悍”！

“电兔子”被执行后，创建名为“DIANTUZI”的互斥体，防止自身再次调用，这也是它得名的原因。然后，通过修改文件属性，并破坏显示所有文件和文件夹功能，实现隐藏。“电兔子”通过修改系统时间使部份杀毒软件失效并修改替换系统服务，解除部份杀毒软件的主动防御功能，进一步保护自已，至此，“电兔子”并没有结束保护自已的工作，它还会查找安全软件进程、服务、包括安全软件名称的窗口，强行关闭。

一般的病毒做到这一步，基成保护自身的工作就算是完成了，但显然这只“电兔子”是一个狠角色，它还会修改注册表，劫持大部份安全软件，破坏安全模式并删除注册表中安全软件的启动项键值，使得指定安全软件不能开机启动，相应的还会修改注册表，实现自身开机启动。论保护自身的手段，“电兔子”可谓“集大成者”。保护自身工作完成后，“电兔子”将连接指定网址下载其它木马程序并执行。最后，“电兔子”为了“开僵拓土”还会感染移动存储设备，并通过其传播。