时间:2010-08-14 | 栏目:安全播报 | 点击:次
Win32.Cadux.BT病毒特征
病毒名称:Win32.Cadux.BT
疯狂性:低
破坏性:中
普及度:中
Win32.Cadux.BT病毒描述:
Win32.Cadux.BT是一种下载并运行任意文件的特洛伊病毒。
Win32.Cadux.BT包含很多成分,通常都是EXE或DLL文件,下载或复制或安装到%System%目录。
Win32.Cadux.BT还会设置以下注册表键值,以确保每次系统启动时运行这些文件,例如:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SysRestorer = "%System%\winuc386.exe"
Win32.Cadux.BT病毒危害:
显示错误警告/信息,Win32.Cadux.BT通过伪造的信息通知用户感染恶意软件,造成用户执行某些操作。
下载并运行任意文件,运行时,Win32.Cadux.BT从不同的域下载并运行文件。
修改Host文件。
建议:
不要随意运行exe文件;
设置强壮的管理员账号。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码