Win32.Cutwail.CK病毒特征
病毒名称:Win32.Cutwail.CK
疯狂性:低
破坏性:中
普及度:中
Win32.Cutwail.CK病毒描述:
Win32/Cutwail.CK是一种带有rootkit功能的特洛伊病毒,能够修改系统的winlogon.exe文件。它可能用来下载并运行任意文件,将它们保存到磁盘或者注入其它的程序。同时,这些文件被用来发送大量的邮件和更新Cutwail的最新变体。
Cutwail运行时生成%Windows%\System32\main.sys文件。
Win32.Cutwail.CK病毒危害:
下载并运行任意文件;
发送大量的邮件;
Rootkit 功能。
建议:
不要随意运行exe文件;
不要随意打开邮件附件;
设置强壮的管理员账号。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
(责任编辑:李磊)
