【FakeFolder病毒——文件夹酿成可疑exe文件】

FakeFolder病毒——文件夹酿成可疑exe文件
配景

内网遭遇了名为FakeFolder的蠕虫病毒攻击，该病毒通过U盘和共享文件夹流传。它会隐藏真实文件夹，用伪装的.exe文件替代，欺骗用户运行，进而感染系统。病毒具有自我复制本事，即便删除，只要网络中存在一个病毒副本，就能再次感染全网。应对策略包罗加强网络安全措施，更新防病毒软件，隔离受感染机器，并提升员工安全意识。彻底清除需全面扫描和深度清理系统。
病毒分析

原理

1、隐蔽启动：病毒启动后，巧妙地创建子进程并注入恶意代码，以规避防病毒软件的检测，确保核心功能的运行。
2、信息搜集：接着，它释放一个批处理脚本（ghi.bat），用于收集受感染主机的详细信息和网络配置。
3、文件夹感染：完成信息搜集后，病毒开始感染系统中的文件夹，通过修改或添加autorun.inf文件，确保即使在清除后也能重新感染，实现持久存在。
4、持久化与伪装：最后，病毒设置两个定时任务，一个用于持续监控系统注册表，维持其持久性；另一个则定期访问Windows更新服务器，模拟正常行为以躲避猜疑。

感染征象

被感染主机，系统中的文件夹全部酿成了 “.exe” 格式的可执行文件：

解决方案

可下载深敬佩公司提供的免费提供查杀工具，进行检测查杀。
   64位系统下载链接：http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z
  32位系统下载链接：http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。