萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> Win32/Cutwail.GD發送郵件並更新病毒變體

Win32/Cutwail.GD發送郵件並更新病毒變體

  作者:kaduo

  【賽迪網-IT技術報道】Win32/Cutwail.GD是一種帶有rootkit功能的特洛伊病毒,能夠修改系統的winlogon.exe文件。它可能用來下載並運行任意文件,將它們保存到磁盤或者注入其它的程序。同時,這些文件被用來發送大量的郵件和更新Cutwail的最新變體。

  Win32.Cutwail.GD 病毒特征

  病毒名稱:Win32.Cutwail.GD

  瘋狂性:低

  破壞性:中

  普及度:中

  Win32.Cutwail.GD 病毒描述

  Win32/Cutwail.GD是一種帶有rootkit功能的特洛伊病毒,能夠修改系統的winlogon.exe文件。它可能用來下載並運行任意文件,將它們保存到磁盤或者注入其它的程序。同時,這些文件被用來發送大量的郵件和更新Cutwail的最新變體。

  Cutwail運行時生成%Windows%/System32/main.sys文件。

  Win32.Cutwail.GD 病毒危害

  下載並運行任意文件;

  發送大量的郵件;

  Rootkit 功能。

  建議:

  不要隨意運行exe文件;

  不要隨意打開郵件附件;

  設置強壯的管理員賬號。

  “KILL”提示大家:

  1.不要隨意運行郵件的附件,尤其是英文郵件。

  2.最好及時升級病毒代碼庫。

  3.建議企業級用戶使用網關型產品。

  4.關閉共享目錄並為管理員賬戶設置強口令,不要將管理員口令設置為空或過於簡單的密碼。

  (責任編輯:董建偉)

  作者:kaduo

  【賽迪網-IT技術報道】據瑞星全球反病毒監測網介紹,今日(2008年6月27日)有一個病毒特別值得注意,它是:“安德夫木馬變種IES(Trojan.Win32.Undef. ies)”病毒。該病毒通過網絡傳播,病毒會從黑客指定網站下載各種木馬、病毒等惡意程序,給用戶計算機安全帶來威脅。

  本日熱門病毒:

  “安德夫木馬變種IES(Trojan.Win32.Undef. ies)”病毒:

  警惕程度:★★★

  木馬病毒:通過網絡傳播

  依賴系統:Windows NT/2000/XP/2003

  這是一個木馬病毒。病毒運行後會將自身文件復制到系統目錄下,並修改注冊表啟動項,實現隨系統自啟動。病毒會將自身注入到系統正常進程,給用戶查殺病毒帶來困難。此外,病毒會試圖關閉多種殺毒軟件和安全工具,並會記錄用戶鍵盤和鼠標操作,竊取用戶的網游的賬號、密碼等隱私信息,並發送給黑客,使玩家蒙受損失。

  反病毒專家建議電腦用戶采取以下措施預防該病毒:

  1、建立良好的安全習慣,不打開可疑郵件和可疑網站;

  2、很多病毒利用漏洞傳播,一定要及時給系統打補丁;

  3、安裝專業的防毒軟件升級到最新版本,並打開實時監控程序;

  4、為本機管理員賬號設置較為復雜的密碼,預防病毒通過密碼猜測進行傳播;

  5、打開防護中心開啟全部防護,防止病毒通過IE漏洞等侵入計算機。

  (責任編輯:董建偉)

copyright © 萬盛學電腦網 all rights reserved