病毒特征
病毒名称:Win32.Harbag.AK
疯狂性:低
破坏性:中
普及度:低
病毒描述:
Win32.Harbag.AK是一种从被感染机器上收集邮件地址的特洛伊病毒。特洛伊可能下载到已经感染Win32.Glieder病毒(这是一种从特定URL上下载并运行任意文件的特洛伊病毒)的机器上。
Harbag将收集的邮件地址邮寄到远程web服务器。随后在它的目录中生成并运行一个批处理文件a.bat。这个批处理文件会删除Harbag和文件本身。完成时,Harbag生成以下注册表键值:
HKCU\Software\FirstRun\FirstRun4546 = 1
|
建议:
不要随意运行邮件的附件;
不要随意运行exe文件;
设置强壮的管理员口令。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
(责任编辑:李磊)
