Synaptics蠕虫病毒还原工具-GOdou社区

Synaptics蠕虫病毒还原工具特点：

可以实现自动扫描电脑已经被感染的文件，自动还原

工具体积较小，不用安装

Synaptics蠕虫病毒介绍：

“Synaptics“是一个新型蠕虫病毒，病原体“Synaptics.exe”有超过 2 万个变种。

该病毒具有很强的传播性，既可以通过带有恶意宏代码的 Excel 文档传播，也可以

通过对正常的EXE 文件进行偷梁换柱的方式进行传播，其次，该病毒会监听USB设备

的接入并通过autorun.inf 文件感染 USB 设备。当用户无意打开病毒 EXE 可执行文件时，

病毒首先会复制自身然后将指定目录下的用户 EXE 文件更新到刚刚复制的病毒文件的资源段中，

接着复制用户 EXE 文件图标最后替换原始的文件。整个个感染过程不会破坏原始的文件功能，

用户点击该文件后，会执行原始文件功能用户很难发现文件已经被感染。此病毒感染以后，

有个比较明显的特征：原本的文件会出现”._cache”的前缀名

大连网警通报：

大连市网络安全通报机制合作单位启明星辰公司发现新型蠕虫病毒“Synaptics“的病原体“Synaptics.exe”有超过2万个变种。该病毒具有很强的传播性，既可以通过带有恶意宏代码的Excel文档传播，也可以通过对正常的EXE文件进行偷梁换柱（将正常的EXE文件内容复制更新到病毒自身的资源段中）的方式进行传播，其次，该病毒会监听USB设备的接入并通过 autorun.inf文件感染USB设备。

当用户无意打开病毒EXE可执行文件时，该病毒首先会复制自身，然后将指定目录下的用户EXE文件更新到刚刚复制的病毒文件的资源段中，接着复制用户EXE文件图标，最后替换原始的文件。整个感染过程不会破坏原始的文件功能，用户点击该文件后，仍然会执行原始文件的功能，用户很难发现文件已经被感染。

病毒感染特点：

① 运行第一次感染的可执行程序，并使用其感染程序图标，其后随着使用者运行感染程序而改变。

② 可执行程序被感染后，右键属性后发现“描述”内容被改变为：“Synaptics Pointing Device Driver”。

③ 被感染文件首次执行时会在同文件夹内新产生一个和感染文件同名且前缀为：“._cache_”的病毒文件。

④ 系统被感染后，对任何插入的U盘，都会被病毒搜索到，并立即采取遍历可执行文件的方式感染。成为新的感染源，使用者在不知不觉中，只要在其它电脑上运行U盘中的程序，就会感染其它电脑。

⑤ 病毒只感染可执行文件，无法感染压缩文件。

⑥ 病毒首次在硬盘或U盘被触发传染时，硬盘灯或U盘指示灯会狂闪（说明在病毒在疯狂感染文件，也就是写文件的过程），同时会莫名弹窗提示文件没有权限，这可能是病毒Bug，也是提醒我们系统已经异常的警报。

⑦ 其在注册表中创建2个启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mydesk]
“key”=”SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run”
“item”=”mydesk”
“hkey”=”HKCU”
“command”=”C:\\Users\\WWH\\Desktop\\mydesk 1.0.7.0\\mydesk.exe”
“inimapping”=”0”
“YEAR”=dword:000007e4
“MONTH”=dword:00000004
“DAY”=dword:00000002
“HOUR”=dword:00000017
“MINUTE”=dword:0000001e
“SECOND”=dword:0000001e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Synaptics Pointing Device Driver]
“key”=”SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run”
“item”=”Synaptics Pointing Device Driver”
“hkey”=”HKLM”
“command”=”C:\\ProgramData\\Synaptics\\Synaptics.exe”
“inimapping”=”0”
“YEAR”=dword:000007e4
“MONTH”=dword:00000004
“DAY”=dword:00000002
“HOUR”=dword:00000017
“MINUTE”=dword:0000001e
“SECOND”=dword:0000001e

本站提供的资源转载自国内外各大资源站和网络，仅供学习体验；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该资源内容，请支持正版，购买注册，得到更好的正版服务。我们非常重视版权问题，如有侵权请邮件与我们联系处理。敬请谅解！请点击《侵权处理》

THE END

电脑软件系统增强

Synaptics蠕虫病毒还原工具特点：

Synaptics蠕虫病毒介绍：

大连网警通报：

病毒感染特点：

请登录后发表评论

1Android Soul音v3.0.0

2Windows CF南方小助手异地登录被盗模型软件破解版v0.013.103

3Windows CF批量异地登录被盗模型软件破解版v1.03.1

4CF穿越火线解封十年教程

5Android VMOS Pro安卓虚拟机v2.9.4

6子比主题新增一个我的投诉页面

7Windows PUBG绝地求生·DZ免重装一键解除机器码破解版v4.0

8[精品软件]压缩包ExcelWord加密密码破解工具

9[网站源码]小海豚仿SOul交友盲盒网站源码

10S12LOL-2022全球总决赛小组赛

11[网站源码]2022年恋爱话术小程序源码

12WordPress My Titles为用户添加称号插件v1.0.0

1Windows CF批量异地登录被盗模型软件破解版v1.03.1

2Windows CF南方小助手异地登录被盗模型软件破解版v0.013.103

3[海外电影]俄罗斯最新战争片 沙漠往事 高清1080P 中文字幕

4Android VMOS Pro安卓虚拟机v2.9.4

5堡垒之夜国际服汉化包中文版v29.20.00

6CF穿越火线解封十年教程

7堡垒之夜汉化包v23.20.10

8导航主题 WordPress丨WebStack PRO导航破解版免授权

9子比会员计划插件v1.8.2

10[海外电影]龙珠超:超级英雄2022剧场版；枪版抢先看 中文字幕

11商业主题都在使用的Z5Encrypt加密解析

12[博客源码]WordPress主题JustNews5.7.2自媒体源码无限制破解版

1CF穿越火线解封十年教程

2Windows CF批量异地登录被盗模型软件破解版v1.03.1

3子比主题页面增加一个复选框来让用户签订协议

4WordPress 子比我的会员插件v1.1

5子比主题自助售卡/发卡插件v5.2

6WordPress控制用户发表文章和帖子频率代码升级版

7[网站源码]价值9.9元的小龟双端影视1.6-壳+反编译视频

8子比主题给文章添加评论常用语功能

9子比会员计划插件v1.8.2

10商业主题都在使用的Z5Encrypt加密解析

11子比主题新增一个我的投诉页面

12市面上价值199元的强开某宝花呗功能

3[海外电影]俄罗斯最新战争片沙漠往事高清1080P 中文字幕

10[海外电影]龙珠超:超级英雄2022剧场版；枪版抢先看中文字幕