冠群金辰提示：注意 Win32/Hitpop 病毒

·深入淺出Win32多線程程序設計之綜合實·generic host process for win32 servi·深入淺出Win32多線程程序設計之線程控·深入淺出Win32多線程程序設計之線程通·WIN32用戶界面設計基礎之Icon 篇·深入淺出Win32多線程設計之MFC的多線程·利用Win32API開發串行通信程序·WIN32用戶界面設計基礎之Dialog篇·網絡監聽Dsniff for win32·深入淺出VC 串口編程之基於Win32 API

病毒特征

病毒名稱：Win32.Hitpop Family

瘋狂性：低

破壞性：中

病毒描述：

Win32/Hitpop是一族多成分的特洛伊病毒，，具有adware功能。它還能顯示彈出廣告並能下載運行任意文件。

運行時，Win32/Hitpop在%System%目錄中生成2個病毒副本。很多變體使用類似"AlxRes.exe"和"scrsys.exe"的文件名。

病毒危害：

避免被安全軟件檢測，Win32/Hitpop的主要程序的行為就是避免被防病毒和防火牆產品檢測。

終止某些進程。

Adware活動。

其它信息：

Hitpop的一些變體修改被感染機器的日期，例如，Win32/Hitpop.A生成的所有文件的時間都是1987年。這個變體還會將本地機器的日期改為之前的年份，如果系統設置為2007年，Win32/Hitpop.A就會將它改為2006年。

建議：

不要隨意運行exe文件；設置強壯的管理員賬號。

“KILL”提示大家：

1.不要隨意運行郵件的附件，尤其是英文郵件。

2.最好及時升級病毒代碼庫。

3.建議企業級用戶使用網關型產品。

4.關閉共享目錄並為管理員賬戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。