神秘病毒藏U盘，电脑惊现“死亡”图标

神秘病毒藏U盘，助理MM险惊魂

始终平静的、忙碌的、认真的贝壳安全中心，依然是平静的、忙碌的、认真的运作着。突然，一声尖叫，只见助理MM的电脑出现了骷髅标记，光盘驱动器不断弹出。

图1

助理MM的桌面截图

病毒找上门，无异于送羊入虎口，结果当然是难逃被清除的命运。在分析的过程中，贝壳工程师发现，要不是在现场发现，实在难以***为用户解决问题。现在，就让贝壳安全中心带领大家，走近科学，走近“灵异光驱”暴风一号(BoyFine)U盘蠕虫病毒。

隐晦的高调，解密暴风一号(BoyFine)U盘蠕虫病毒

说它隐晦，是因为它不但具备禁用显示隐藏文件的功能，同时采用NTFS流的方式感染系统文件，使得一些安全工具无法发现它。同时，病毒存活12个星期以上，才会在每个月的某天发作。可见病毒作者对其隐藏的功力相当自信。

图2

病毒启动项，Autoruns却认为是有系统签名的

至于高调，病毒的行为实在很难让人不注意到它的存在。例如用NTSD结束任务管理器。又例如下图，感染文件夹之后，图标明显不一样。

图3

感染前后对比图

最近写病毒的，似乎都流行留言？这次的病毒也不例外，不过有点害羞的样子，你看懂了他的留言吗？

图4

病毒作者留言

我刚看到这段留言的时候，想到一首歌，蔡依林的“你怎么连话都说不清楚”。仔细分析之后才发现原来留言被加密了。

作者想说的是“’不要给偶乱起外号，我的中文名字叫暴风，我的英文名字叫BoyFine. -_-”。

暴风一号(BoyFine)U盘蠕虫病毒危害及清除方法

如果不清除暴风一号(BoyFine)U盘蠕虫病毒，每个月都会有一天不太方便。光驱乱弹，显示个骷髅头吓吓人什么的。

如果仅仅删除了该病毒，txt、bat、reg、chm和hlp文件，全部无法打开。无法打开“我的电脑”，以及各盘根目录下的文件夹。

如果你的杀软没把病毒清干净，出现上述症状，怎么办？

贝壳安全出品《暴风一号(BoyFine)U盘蠕虫病毒专杀工具》帮你***清除病毒，修复被感染文件，还你一个正常的操作系统。