Win32.Clspring.HI病毒特征
病毒名称:Win32.Clspring.HI
疯狂性:低
破坏性:中
普及度:中
Win32.Clspring.HI病毒描述:
Win32.Clspring.HI是一种下载并运行任意文件的特洛伊病毒。
在初始运行时,Clspring通常尝试连接一个服务器来更新最新的病毒版本。
Clspring使用任意生成的文件名,包括文字字符,并带有".exe"的扩展名。运行文件通常复制到%Appdata% 或 %System%目录。这个文件可能被隐藏。
Win32.Clspring.HI病毒危害:
下载并运行任意文件。病毒还会为远程服务器上报系统详细信息,包括操作系统,语言,补丁版本。
建议:
不要随意运行exe文件。
系统设置强壮的管理员口令。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
(责任编辑:李磊)
