·	[Java论坛][安全论坛][数据库论坛][操作系统论坛]

·	[访谈] 网银安全系列访谈之：惊心动魄网银故事

·	[热点专题] 网银安全系列　 3G上网卡巡礼

·	[订阅IT技术周刊][IT资源下载专区][病毒求助专区]

·	[热点] 跨站脚本十二问四步防范Conficker

·	[热点] Windows 7 RC版公开下载　憾缺中文版

特洛伊病毒 Win32/Kollah.AB对文件加密

发布时间：2007.08.02 05:07 来源：赛迪网作者：冠群金辰

病毒特征

病毒名称：Win32.Kollah.AB

疯狂性：低

破坏性：中

病毒描述：

Win32/Kollah.AB是一种特洛伊病毒，能够将被感染机器上的文件加密，使文件不能使用。

运行时，Win32/Kollah.AB复制到%System%\ntos.exe ，并修改以下注册表，为了在每次系统启动时运行病毒：

HKLM\software\microsoft\windows nt\currentversion\winlogon\userinit 
= "%System%\userinit.exe,%System%\ntos.exe,"

注：'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and Windows NT默认的系统安装路径是C:\Winnt\System32；Windows 95、Windows 98 和 Windows ME 的是C:\Windows\System；Windows XP 的是C:\Windows\System32。

病毒危害，将文件加密。

建议：

不要随意运行exe文件；设置强壮的管理员账号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。(责任编辑：李磊)

[ 发表评论 ] 字体[ 大中小 ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ] [ 推荐给朋友 ]

【相关文章】

·	安全基础知识　学习手工查杀病毒的方法	(08-01)	·	安全小技巧测测你的杀毒软件是否真的放心	(08-01)
·	联通联合中国绿线推1010-1010品牌通信业务	(08-01)	·	烽火网络:欲做中国数字豪宅领域的领跑者	(08-01)
·	烽火网络中标网通光纤收发器等联合采购项目	(08-01)	·	只买对的不买贵的 4款暑期低价手机推荐	(08-01)
·	搜音乐用百度搜影视用狗狗已成网民习惯	(08-01)	·	会"省"才会"花" 购机用机省钱招术全分享	(08-01)
·	《变形金刚》精神海尔对讲机手机功能百变	(08-01)	·	FPGA创新中心落户无锡国家集成电路设计基地	(08-01)