Syna蠕虫病毒感染还原工具

“Synaptics“是一个新型蠕虫病毒。

病原体“Synaptics.exe”有超过 2 万个变种。

该病毒具有很强的传播性。

既可以通过带有恶意宏代码的 Excel 文档传播。

也可以通过对正常的EXE 文件进行偷梁换柱的方式进行传播。

其次，该病毒 会监听USB设备的接入并通过autorun.inf 文件感染 USB 设备。

Syna蠕虫,蠕虫病毒,病毒感染,病毒还原工具。

当用户无意 打开病毒 EXE 可执行文件时。

病毒首先会复制自身， 然后将指定目录下的用户 EXE 文件更新到刚刚复制的病毒文件的资源段中。

接着复制用户 EXE 文件图标 最后替换原始的文件。

整个个感染过程不会破坏原始的文件功能，用户点击该文件后。

会执行原始文件功能 用户很难发现文件已经被感染。

此病毒感染以后，有个比较明显的特征：

原本的文件会出现”._cache”的前缀名。

这里分享网友开发的感染还原工具。