英文名称：Worm/AutoRun.gjl

　　中文名称：“U盘寄生虫”变种gjl

　　病毒长度：33792字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：d98c41da872bc4ad9f30653c041c564f

　　特点描述：

　　U盘装系统告诉大家Worm/AutoRun.gjl“U盘寄生虫”变种gjl为“U盘寄生虫”蠕虫家族里的最新成员之一，使用高级语言编写，而且经过加壳保护处理。

　　第一、“U盘寄生虫”变种gjl运行之后，会在被感染电脑系统的“C:\Program Files\”目录下释放经过加壳保护的恶意程序“henaji.pif”（文件属性是“系统、隐藏”），与此同时还会在“%SystemRoot%\fonts\”目录下释放恶意驱动程序“lstis.sys”。

　　第二、“U盘寄生虫”变种gjl运行之时，会关闭“Windows防火墙”服务，而且借助文件映像劫持的方式让部分安全软件不能正常启动运行。通过释放的恶意驱动程序关闭安全软件的自保护功能，进而很容易地即可终止其运行。更改注册表键值，让一些安全软件的监控被关闭，进而严重地减少了被感染系统的安全性。

　　第三、“U盘寄生虫”变种gjl会在被感染电脑系统里的全部分区根目录下创建“autorun.inf”（自动播放配置文件）与蠕虫主程序文件“JO.PIF”，以此完成双击盘符后激活蠕虫，进而实现了通过U盘、移动硬盘、SD卡等移动存储设备进行自我传播的企图，给被感染电脑用户形成了更多的威胁。