Win32.SillyFDC.AQ病毒特征
病毒名称:Win32.SillyFDC.AQ
疯狂性:低
破坏性:中
普及度:中
Win32.SillyFDC.AQ病毒描述:
Win32/SillyFDC.AQ 是一种通过移动驱动器进行传播的蠕虫。它是大小为25,110字节的 Win32可运行程序。
从一个移动驱动器运行时,Win32/SillyFDC.AQ 复制到C:\ntkrnl.exe,文件属性为隐含,只读,系统属性。
蠕虫还生成以下注册表键值,为了在每次系统启动时运行病毒:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ntoskrnl = "C:\ntkrnl.exe"
|
建议:
不要随意运行exe文件。
系统设置强壮的管理员口令。
使用移动硬盘要及时检测病毒。
对于越来越多的U盘病毒,建议关闭系统的自动播放功能,以免其自动激活。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
(责任编辑:李磊)
