金山9.02播报:"文件夹模仿者"U盘病毒

　　“Delphi梦魇”（Win32.Induc.a.820224），此毒为一个针对Delphi程序员的病毒，被它感染的电脑所写出的任何程序，都将带有该毒。此毒感染量在周末出现增长，可能是有较多用户下载了某款基于Delphi、却感染了此毒的软件导致的。

　　“文件夹模仿者”（win32.troj.fakefoldert.yl.1407388），此毒为一款比较老的U盘病毒。它能够利用U盘等移动存储设备传播。同时，采用替换U盘中的文件夹为自己文件的方式，强迫用户点击自己运行。

　　一、

　　在上个周末，“Delphi梦魇”（Win32.Induc.a.820224、Win32.Induc.b.820224、Win32.Induc.c.820224）的感染量出现了增长。由于该毒并不具备在普通电脑上二次感染的能力，因此金山毒霸反病毒工程师认为，这种增长并非由于病毒感染能力出现变化导致的。我们猜测，很有可能是部分用户重新安装了基于Delphi的染毒软件。

　　金山毒霸反病毒工程师提醒广大用户，为了您电脑环境的清洁与安全，请不要下载破解版的软件，因为目前网络中大部分的破解版软件，都是使用基于Delphi的破解工具生产出来的，在“Delphi梦魇”尚未从源头上清除干净前，这些软件的安全性无法得到保障。

　　金山毒霸已经出台了针对“Delphi梦魇”的解决方案，用户只需使用金山毒霸2009并升级到最新版本，然后全盘扫描，即可清除该毒和修复已被它感染的delphi程序，对于未加壳的delphi程序，毒霸可完美修复。非毒霸用户，可通过下载运行金山安全实验室免费援助的“Delphi梦魇专杀”获得同样的安全保护。

　　二、

　　Win32.Troj.FakeFolderT.yl.1407388（文件夹模仿者）的感染量继续波动着，如果留意我们长期以来对该毒的预警，就会发现它的单日感染量波动非常大，但只要不是被别的突发猛毒排挤，它始终是在感染量排行榜的前列。不能不说，该毒的传播非常稳定。

　　该毒最新的单日感染量数据是21万台次，而其变种win32.troj.fakefoldert.yo.1406378的同期数据为17万台次。一旦感染该毒，用户就会发现自己的U盘中的文件夹及exe文件全部消失，取而代之的是一堆病毒伪装的文件夹图标。用户必须点击这些病毒图标，才能继续访问自己的文件。

　　这样一来，病毒就可以被不断激活运行，同时也可轻松绕过安全软件或者系统本身的禁用自动播放功能。如果用户试图清除该毒，就会发现自己原先的文件夹全部消失，但实际上，它们是被病毒隐藏起来了。下载运行金山安全实验室的金山急救箱，即可完美修复这一问题。