"移動蠕蟲"(Worm.Delf.65607)這是一個通過移動設備傳播的蠕蟲病毒

"Winfox蠕蟲"(Worm.Winfox.ax.42267)這是一個蠕蟲病毒，會迅速的感染系統(tǒng)的可執(zhí)行文件。

一、"移動蠕蟲"(Worm.Delf.65607) 威脅級別：★

病毒運行后復制自身至系統(tǒng)文件夾，并在每個盤根目錄下生成autorun.inf和病毒文件，并修改注冊表以自啟動。

病毒會加載一個隱藏的進程，打開用戶計算機后門，提供遠程黑客控制。另外，還嘗試關閉系統(tǒng)EVP和DEP功能。

1.病毒運行后復制自身至

%windir%\{病毒文件名}.exe

并在每個盤下生成

{盤符}:\autorun.inf

{盤符}:\gg.exe

2.嘗試修改boot.ini文件，將以下參數(shù)

/noexecute=optin

/noexecute=optout

改為

/NoExecute=AlwaysOff（相當于關閉系統(tǒng)EVP和DEP功能）

二、"Winfox蠕蟲"(Worm.Winfox.ax.42267) 威脅級別：★★

該病毒運行后，會在任務管理器中散發(fā)許多病毒進程，通過病毒進程導致系統(tǒng)盤中大量的可執(zhí)行文件

都被感染，不可使用，并且嚴重占用系統(tǒng)資源。

1.任務管理器中病毒進程一直在散發(fā)更多的病毒進程,其他的病毒進程命名規(guī)則為"N.#.exe"(其中N代表任意正整數(shù))

2.會把解壓縮的文件刪除，使用戶無法解壓文件。

3.在短短幾分鐘，整個系統(tǒng)盤的可執(zhí)行文件(*.exe)已經(jīng)大量被感染不可用。