前言：新病毒现身移动存储

近年来，Ｕ盘、移动硬盘等移动存储设备在受到越来越多用户青睐的同时，这些设备已经成为新的电脑病毒传播载体，对成千上万电脑用户的信息安全构成重大威胁。

金山反病毒监测中心消息，近段时间以来，利用移动存储进行传播的病毒频繁出现，时刻威胁着用户的电脑安全。日前，一名为“驱动号（Worm.Driveletter）”蠕虫病毒正在以疯狂的速度，神不知鬼不觉地通过移动存储设备在电脑间进行传播，为用户的电脑埋下了严重的安全隐患。

病毒破坏手段：

· 通过可移动存储设备（如U盘、移动硬盘等）进行传播；

· 不停地传播复制自己，占用磁盘空间； 

· 时刻监视系统中是否有可移动设备加入，伺机传播。

“驱动号”蠕虫病毒是一个通过可移动磁盘传播的蠕虫病毒。该病毒会枚举用户磁盘驱动器，拷贝病毒文件dataservice.exe和Autorun.inf到磁盘根目录，并生成autorun.inf实现自动启动。如果用户不小心感染了该病毒，它会不停地传播复制自己，占用磁盘空间；值得一提的是病毒一旦在内存中运行 ，就会不停的监视系统中是否有可移动设备加入，进而影响系统的性能。

据反病毒专家介绍，虽然“驱动号”蠕虫病毒眼下还没有产生大面积的破坏行为，但伴随着传播的愈演愈烈，必将为那些具备类似盗号、开后门等功能的类型病毒变种的加入提供大好时机，所以病毒的自我传播，从某种意义上说就是一种危害。

专家建议：提高自身的信息安全意识 

针对“驱动号”蠕虫病毒传播特点，反病毒专家建议用户尽量购买和应用具备杀毒功能的移动存储产品，如金山毒霸杀毒U盘，其加强了对数据存储的保护，而且用户在任何一台联网的计算机中插入杀毒优盘即可进行升级、杀毒操作，轻松切断病毒传播的途径；如果您的移动存储设备不具备杀毒功能，也可以运用最新版本的杀毒软件进行查杀毒。 

同时专家提醒，用户必须不断提高自身的信息安全意识，在使用不具备杀毒功能的U盘等移动存储之前，对其进行全面病毒扫描是非常必要的，这样既保护了用户电脑的安全，也让病毒不能再继续传播。

病毒资料：Worm.Driveletter

中文名称：驱动号 病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:这是一个通过可移动磁盘传播的蠕虫病毒。该病毒会枚举用户磁盘驱动器，并拷贝病毒到磁盘根目录，并生成autorun.inf实现自动启动。

1，生成文件

%system%\hideprocessdll.dll

%system%\dataservice.exe

%windows%\dataservice.exe

2，添加注册表

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

"DisableRegistryTools" = 1

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

"ScanRegistry" = ""

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

"Win32system" = "dataservice.exe"

3，传播方式

枚举磁盘驱动器，拷贝病毒文件dataservice.exe和Autorun.inf到磁盘根目录。

4,Autorun.inf内容

[autorun]

open = Dataservice.exe

专家建议：移动存储设备也需经常杀毒

1.请注意定期对电脑进行全面病毒扫描；

2.杀毒时别忽略移动存储设备等病毒容易藏匿的死角；

3.请尽量购买和应用具备杀毒功能的移动存储产品，加强对数据存储的保护。

相关移动存储病毒：

AdobeR.exe病毒的清除方法

/nic/article/20068/2597.htm

流行电脑病毒rose.exe介绍与清除指南

/nic/article/20066/2406.htm