标题:
[资讯]
Win32.XinCrak Family病毒分析
[打印本页]
作者:
西布伦
时间:
2008-6-11 19:31
标题:
Win32.XinCrak Family病毒分析
Win32.XinCrak Family病毒分析
--------------------------------------------------------------------------------
Win32/XinCrak是一族特洛伊病毒,在被感染机器上作为一个服务被加载。XinCrak还会终止与安全软件相关的进程。
Win32.XinCrak Family 病毒特征
病毒名称:Win32.XinCrak Family
疯狂性:低
破坏性:中
普及度:中
Win32.XinCrak Family 病毒描述
Win32/XinCrak是一族特洛伊病毒,在被感染机器上作为一个服务被加载。XinCrak还会终止与安全软件相关的进程。
运行时,Win32/XinCrak复制到被感染机器上,并作为一个服务被加载。XinCrak显示以下服务名称:
Net Manager
iCafe Service
snpshot
Win32.XinCrak Family 病毒危害
下下载并运行任意文件;
修改注册表设置;
修改文件;
修改进程。
建议:
不要随意运行EXE文件;
系统设置强壮的管理员口令。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
作者:
qhmzxylzq
时间:
2008-6-11 23:38
谢谢,呵呵
欢迎光临 IT家园 (http://bbs.it998.com/)
Powered by Discuz! 7.2
谢谢,呵呵