时间:2010-08-14 | 栏目:安全播报 | 点击:次
Win32.Grum.C病毒特征
病毒名称:Win32.Grum.C
疯狂性:低
破坏性:中
普及度:低
Win32.Grum.C病毒描述:
Win32/Grum.C 是一种感染可运行文件的病毒,它还会发送病毒邮件并将病毒代码注入正在运行程序中。它是大小为46,592字节的Win32 可运行程序。
第一次运行时,Grum.C复制"winlogon.exe"到%Temp% 目录,并运行这个文件。随后生成一个批处理文件,用来删除原始的运行文件和这个批处理文件。
Win32.Grum.C病毒危害:
Win32/Grum.C携带Win32/Meldsimp病毒;
Win32/Grum.C尝试将代码注入被感染机器上每个正在运行的程序中;
修改注册表。
建议:
不要随意运行exe文件;
设置强壮的管理员口令。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。