Win32.Mosfin.Y病毒特征
病毒名称:Win32.Mosfin.Y
疯狂性:低
破坏性:中
普及度:中
Win32.Mosfin.Y病毒描述:
Win32/Mosfin.Y是一种特洛伊病毒,能够通过修改系统设置来降低系统安全性,下载并运行其它的文件。特洛伊还会在被感染机器上掩饰病毒的存在。
运行时,Win32/Mosfin.Y生成以下文件,文件属性为只读、隐藏、系统属性:
%Windows%\Help\ADSAL.CHM
%Program Files Common%\SYSTEM\<8 random characters>.dll
%Program Files Common%\SYSTEM\<8 random characters>.dat
|
Mosfin.Y生成以下注册表键值:
HKCR\CLSID\<Random Class ID>
HKCR\CLSID\<Random Class ID>\(default) = ""
HKCR\CLSID\<Random Class ID>\InProcServer32
HKCR\CLSID\<Random Class ID>\InProcServer32\(Default) =
"%Program Files Common%\SYSTEM\<8 random characters>.dll"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
ShellExecuteHooks\<Random Class ID>
|
Win32.Mosfin.Y病毒危害:
停止进程;
Win32/Mosfin.Y会使很多与安全相关的软件的服务失效;
删除注册表键值;
重命名文件;
使安全模式失效;
下载并运行其它文件。
建议:
不要随意运行exe文件;
设置强壮的管理员帐号。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
(责任编辑:李磊)
