歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
Win32.Cutwail.DB病毒特徵
病毒名稱:Win32.Cutwail.DB
瘋狂性:低
破壞性:中
普及度:中
Win32.Cutwail.DB病毒描述:
Win32/Cutwail.DB是一種帶有rootkit功能的特洛伊病毒,能夠修改系統的winlogon.exe文件。它可能用來下載並運行任意文件,將它們保存到硬碟或者注入其它的程序。同時,這些文件被用來發送大量的郵件和更新Cutwail的最新變體。
Cutwail運行時生成%Windows%/System32/main.sys文件。
Win32.Cutwail.DB病毒危害:
下載並運行任意文件;
發送大量的郵件;
Rootkit 功能。
建議:
不要隨意運行exe文件;
不要隨意打開郵件附件;
設置強壯的管理員賬號。
「KILL」提示大家:
1.不要隨意運行郵件的附件,尤其是英文郵件。
2.最好及時升級病毒代碼庫。
3.建議企業級用戶使用網關型產品。
4.關閉共享目錄並為管理員賬戶設置強口令,不要將管理員口令設置為空或過於簡單的密碼。
(