黑客用C、VB等語言編程較為普遍,但最近炒得火熱的漢語編程也被一些時髦的黑客用上了,今天我們要介紹的這個蠕蟲程序 “Worm.Win32.AutoRun.kkr”就是黑客用易語言編寫的,據反病毒專家介紹,該蠕蟲對于設置了不顯示隱藏文件且隱藏已知擴展名的用戶,有極大的欺騙性,該蠕蟲主要目的為不斷感染其他電腦及可移動介質刷取訪問流量。
該蠕蟲被執行后,彈出對話框提示用戶該樣本為“無效目錄”,企圖迷惑用戶:
隨后,復制自身至系統目錄,釋放易語言動態庫文件。在用戶“開始”菜單,“所有程序”中的“啟動”文件夾內建立快捷方式,實現開機啟動。之后,該蠕蟲將測試聯網狀態,聯網成功后嘗試訪問網絡地址刷取訪問流量。這將在一定程序上影響用戶的正常上網速度。為了進一步傳播,該蠕蟲會感染移動存儲設備,并將設備內全部文件夾設置為系統、隱藏、只讀,并復制自身為文件夾總個數,名稱與各文件夾同名。企圖欺騙用戶點擊,通過可移動介質感染其他主機,達到傳播目的。
