發佈時間:2008.06.25 04:52 來源:賽迪網 作者:kaduo
Win32/Crushpy是一族特洛伊病毒,顯示機器被間諜軟體感染的虛假資訊。病毒變體可能以UPX格式加殼。Win32/Crushpy變體經常在網頁上顯示安裝audio-codec,如果用戶選擇安裝這個codec,特洛伊就會下載到機器上。
Win32.Crushpy Family 病毒特徵
病毒名稱:Win32.Crushpy Family
瘋狂性:低
破壞性:中
普及度:中
Win32.Crushpy Family 病毒描述
Win32/Crushpy是一族特洛伊病毒,顯示機器被間諜軟體感染的虛假資訊。病毒變體可能以UPX格式加殼。
Win32/Crushpy變體經常在網頁上顯示安裝audio-codec,如果用戶選擇安裝這個codec,特洛伊就會下載到機器上。
運行時,Win32/Crushpy 在運行的目錄中 (例如 C:\)生成"sbms.exe" 和"sbmdl.dll" 文件,並修改以下註冊表,為了在每次系統啟動時運行病毒文件:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start
= "c:\sbms.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\some
= "c:\sbms.exe"
Win32.Crushpy Family 病毒危害
安裝其他惡意軟體;
修改註冊表設置件。
建議:
不要隨意運行exe文件;
設置強壯的管理員賬號。
“KILL”提示大家:
1.不要隨意運行郵件的附件,尤其是英文郵件。
2.最好及時升級病毒代碼庫。
3.建議企業級用戶使用網關型產品。
4.關閉共用目錄併為管理員賬戶設置強密碼,不要將管理員密碼設置為空或過於簡單的密碼。
(責任編輯:董建偉)
沒有留言:
張貼留言