时间:2010-08-14 | 栏目:安全播报 | 点击:次
Win32.Duiskbot.CG病毒特征
病毒名称:Win32.Duiskbot.CG
疯狂性:低
破坏性:中
普及度:中
Win32.Duiskbot.CG病毒描述:
Win32/Duiskbot.CG是一种IRC控制的蠕虫,通过攻击Server Service中的一个漏洞进行传播。它还可能发送一个包含蠕虫下载链接的即时消息。蠕虫的控制者可能要求执行不同的操作,包括拒绝服务攻击,键盘记录,下载并运行任意文件。
运行时,Win32/Duiskbot.CG复制到%System%\dllcache\"winsno.exe",这个文件是只读的隐含文件,并作为一个服务注册这个文件,为了在每次系统启动时运行病毒:
Service name: Senao Network Controller
Display name: Senao Network Controller
Path to executable: %System%\dllcache\winsno.exe
Startup type: Automatic
建议:
不要随意运行exe文件;
设置强壮的管理员帐号。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。