Worm.Win32.Autorun.emj(MSDOS.EXE)分析與解決方案

該病毒偽裝成windows升級程序，不明真相的用戶很可能會被騙點擊該文件。超級巡警在捕獲該樣本后，對樣本進行了詳細的分析。該病毒運行后釋放病毒副本到各個邏輯驅動器的根目錄下，修改系統時間，對安全軟件進行映像劫持，使安全軟件失效，刪除安全模式相關鍵值，并卸載殺毒軟件的主動防御，連接網絡下載病毒，嚴重的干擾了用戶使用計算機并威脅用戶計算機系統安全。超級巡警提醒廣大用戶，要經常使用超級巡警進行全盤掃描，以保證系統不受惡意程序困擾。