病毒Win32.Darliz Family改變用戶搜索引擎

【賽迪網-IT技術報道】Darliz是一族能夠下載並運行任意文件的特洛伊病毒，還包含後門功能。

Win32.Darliz Family病毒特徵

病毒名稱：Win32.Darliz Family

瘋狂性：低

破壞性：中

普及度：中

Win32.Darliz Family病毒描述：

Darliz是一族能夠下載並運行任意文件的特洛伊病毒，還包含後門功能。

運行時，Darliz變體複製到%System%中的一個子目錄中，文件名和目錄名都是從系統信息中生成，文件名可能顯示為任意字符串，例如：

bkoaxib.exeHe3e3fc4.dll

Win32.Darliz Family病毒危害：

Darliz變體下載並生成DLL文件。

Darliz還能夠執行以下操作：

改變用戶的Internet Explorer主頁；

下載並運行任意文件；

獲取系統信息(Windows 版本，速率，記憶體等等)；

改變用戶默認的搜索引擎；

從Internet Explorer 獲取並發送URL；

添加註冊表鍵值；

等等。

建議：

不要隨意運行exe文件；

設置強壯的管理員賬號。

「KILL」提示大家：

1.不要隨意運行郵件的附件，尤其是英文郵件。

2.最好及時升級病毒代碼庫。

3.建議企業級用戶使用網關型產品。

4.關閉共享目錄並為管理員賬戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。

(