Win32.Pipown Family病毒特征
病毒名称:Win32.Pipown Family
疯狂性:低
破坏性:中
普及度:中
Win32.Pipown Family病毒描述:
Win32/Pipown 是一族通过移动硬盘进行传播的蠕虫。
运行时,Win32/Pipown 复制到%System%目录,病毒生成的文件名与被感染机器的硬盘卷序列号相关,并在下一次系统启动时,作为一个系统服务运行这个病毒副本。
在下一次系统重启时,Pipown 生成一个DLL文件,并将这个DLL文件注入到"winlogon.exe"程序中,"winlogon.exe"会运行这个DLL。蠕虫还可能将DLL文件注入到"explorer.exe" 程序中。
Win32.Pipown Family病毒危害:
Pipown 的代码中带有一个可连接的URL列表,一旦连接到这些站点,蠕虫就会执行以下操作:
下载并运行一个文件来更新病毒;
下载并运行其它不同的文件。
建议:
不要随意运行exe文件;
对于U盘病毒,建议关闭系统的自动播放功能,以免其自动激活。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。(责任编辑:李磊)
