一、概要：近日，病毒吧某吧友发帖求助：“u盘只要有文件夹就会出现一个快捷打开的应用程序，而且只要删除这个应用程序就又立马出现”。通过对该病毒分析得知，这是一个由VB编写的感染U盘文件夹的蠕虫病毒；病毒通过被感染的U盘传播，一旦用户在新的电脑运行U盘里面的那个伪装成文件夹的应用程序，就会感染新的电脑。
二、具体分析：
1、初次感染时：
蠕虫初次感染，先将自己复制到C盘的Backups文件夹里形成一个感染母体，并且在注册表创建相关启动项。这样一来，计算机开机时，病毒母体就自动运行。


2、母体接下来的动作：
母体运行后，一旦发现有U盘等移动存储器连接，首先遍历存储器中的所有文件夹。

将U盘里的所有文件夹设置为隐藏属性。这样一来文件夹还是存在的，但是看不到他了。

母体将自己连续复制到U盘中，并通过这些文件夹名称重命名自己。这样一来，U盘里的文件夹看不到了，只能看到一堆文件夹同名的可执行文件。此后，在新的电脑上运行对应文件夹名称的exe，可以打开相应的文件夹，但这也同时触发了蠕虫。

特别的，若发现“System Volume Information”文件夹，则跳过，不感染该文件夹。

三、碎碎念
这种文件夹蠕虫病毒，一般的杀毒软件都可以清理掉，而且他只是伪装了自己，文件其实都在。遇到这种蠕虫感染，直接上杀毒软件即可，不要动不动就担心杀毒软件会删除重要文件什么的。