【賽迪網-IT技術報道】冠群金辰7月17日病毒播報:Win32/Cutwail.GG是一種帶有rootkit功能的特洛伊病毒,能夠修改系統的winlogon.exe文件。它可能用來下載並運行任意文件,將它們保存到磁片或者注入其他的程式。同時,這些文件被用來發送大量的郵件和更新Cutwail的最新變體。
Win32.Cutwail.GG 病毒特徵
病毒名稱:Win32.Cutwail.GG
瘋狂性:低
破壞性:中
普及度:中
Win32.Cutwail.GG 病毒描述
Win32/Cutwail.GG是一種帶有rootkit功能的特洛伊病毒,能夠修改系統的winlogon.exe文件。它可能用來下載並運行任意文件,將它們保存到磁片或者注入其他的程式。同時,這些文件被用來發送大量的郵件和更新Cutwail的最新變體。
Cutwail運行時生成%Windows%\System32\main.sys文件。
Win32.Cutwail.GG 病毒危害
下載並運行任意文件;
發送大量的郵件;
Rootkit 功能。
建議:
不要隨意運行exe文件;
設置強壯的管理員賬號。
“KILL”提示大家:
1.不要隨意運行郵件的附件,尤其是英文郵件。
2.最好及時升級病毒代碼庫。
3.建議企業級用戶使用網關型產品。
4.關閉共用目錄併為管理員賬戶設置強密碼,不要將管理員密碼設置為空或過於簡單的密碼。
(責任編輯:董建偉)
