Win32/Cutwail.GD發送郵件並更新病毒變體

　　作者：kaduo

　　【賽迪網-IT技術報道】Win32/Cutwail.GD是一種帶有rootkit功能的特洛伊病毒，能夠修改系統的winlogon.exe文件。它可能用來下載並運行任意文件，將它們保存到磁盤或者注入其它的程序。同時，這些文件被用來發送大量的郵件和更新Cutwail的最新變體。

　　Win32.Cutwail.GD 病毒特征

　　病毒名稱：Win32.Cutwail.GD

　　瘋狂性：低

　　破壞性：中

　　普及度：中

　　Win32.Cutwail.GD 病毒描述

　　Win32/Cutwail.GD是一種帶有rootkit功能的特洛伊病毒，能夠修改系統的winlogon.exe文件。它可能用來下載並運行任意文件，將它們保存到磁盤或者注入其它的程序。同時，這些文件被用來發送大量的郵件和更新Cutwail的最新變體。

　　Cutwail運行時生成%Windows%/System32/main.sys文件。

　　Win32.Cutwail.GD 病毒危害

　　下載並運行任意文件；

　　發送大量的郵件；

　　Rootkit 功能。

　　建議：

　　不要隨意運行exe文件；

　　不要隨意打開郵件附件；

　　設置強壯的管理員賬號。

　　“KILL”提示大家：

　　1.不要隨意運行郵件的附件，尤其是英文郵件。

　　2.最好及時升級病毒代碼庫。

　　3.建議企業級用戶使用網關型產品。

　　4.關閉共享目錄並為管理員賬戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。

　　(責任編輯:董建偉)

　　作者：kaduo

　　【賽迪網-IT技術報道】據瑞星全球反病毒監測網介紹，今日(2008年6月27日)有一個病毒特別值得注意，它是：“安德夫木馬變種IES(Trojan.Win32.Undef. ies)”病毒。該病毒通過網絡傳播，病毒會從黑客指定網站下載各種木馬、病毒等惡意程序，給用戶計算機安全帶來威脅。

　　本日熱門病毒：

　　“安德夫木馬變種IES(Trojan.Win32.Undef. ies)”病毒：

　　警惕程度：★★★

　　木馬病毒：通過網絡傳播

　　依賴系統：Windows NT/2000/XP/2003

　　這是一個木馬病毒。病毒運行後會將自身文件復制到系統目錄下，並修改注冊表啟動項，實現隨系統自啟動。病毒會將自身注入到系統正常進程，給用戶查殺病毒帶來困難。此外，病毒會試圖關閉多種殺毒軟件和安全工具，並會記錄用戶鍵盤和鼠標操作，竊取用戶的網游的賬號、密碼等隱私信息，並發送給黑客，使玩家蒙受損失。

　　反病毒專家建議電腦用戶采取以下措施預防該病毒：

　　1、建立良好的安全習慣，不打開可疑郵件和可疑網站；

　　2、很多病毒利用漏洞傳播，一定要及時給系統打補丁；

　　3、安裝專業的防毒軟件升級到最新版本，並打開實時監控程序；

　　4、為本機管理員賬號設置較為復雜的密碼，預防病毒通過密碼猜測進行傳播；

　　5、打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。

　　(責任編輯：董建偉)