Win32.Cutwail.AK¯f¬r¯S¼x
¯f¬r¦WºÙ¡GWin32.Cutwail.AK
ºÆ¨g©Ê¡G§C
¯}Ãa©Ê¡G¤¤
´¶¤Î«×¡G¤¤
Win32.Cutwail.AK¯f¬r´yz¡G
Win32/Cutwail.AK¬O¤@ºØ±a¦³rootkit¥\¯àªº¯S¬¥¥ì¯f¬r¡A¯à°÷קï¨t²Îªºwinlogon.exe¤å¥ó¡C¥¦¥i¯à¥Î¨Ó¤U¸ü¨Ã¹B¦æ¥ô·N¤å¥ó¡A±N¥¦Ì«O¦s¨ìºÏ¤ù©ÎªÌª`¤J¨ä¥Lªºµ{¦¡¡C¦P®É¡A³o¨Ç¤å¥ó³Q¥Î¨Óµo°e¤j¶qªº¶l¥ó©M§ó·sCutwailªº³Ì·sÅÜÅé¡C
Cutwail¹B¦æ®É¥Í¦¨%Windows%\System32\main.sys¤å¥ó¡C
Win32.Cutwail.AK¯f¬r¦M®`¡G
¤U¸ü¨Ã¹B¦æ¥ô·N¤å¥ó¡F
µo°e¤j¶qªº¶l¥ó¡F
Rootkit ¥\¯à¡C
«Øij¡G
¤£nÀH·N¹B¦æexe¤å¥ó¡F
¤£nÀH·N¥´¶}¶l¥óªþ¥ó¡F
³]¸m±j§§ªººÞ²zû½ã¸¹¡C
¡§KILL¡¨´£¥Ü¤j®a¡G
1.¤£nÀH·N¹B¦æ¶l¥óªºªþ¥ó¡A¤×¨ä¬O^¤å¶l¥ó¡C
2.³Ì¦n¤Î®É¤É¯Å¯f¬r¥N½X®w¡C
3.«Øij¥ø·~¯Å¥Î¤á¨Ï¥ÎºôÃö«¬²£«~¡C
4.Ãö³¬¦@¥Î¥Ø¿ý¨Ö¬°ºÞ²zû½ã¤á³]¸m±j±K½X¡A¤£n±NºÞ²zû±K½X³]¸m¬°ªÅ©Î¹L©ó²³æªº±K½X¡C(³d¥ô½s¿è¡G§õ½U)
