當一個被感染檔案被運行時,Win32/Virut的代碼在任意主程式代碼運行之前運行。病毒駐留在記憶體中,並感染以".EXE" 和 ".SCR"為擴展名的檔案。
基本介紹
- 中文名:Win32/Virut.10494
- 瘋狂性:低
- 破壞性:中
- 普及度:低
Win32.Virut.10494病毒特徵
病毒名稱:Win32.Virut.10494
Win32.Virut.10494病毒描述:
Win32/Virut.10494是一種感染可運行檔案的多形態病毒。
Win32.Virut.10494病毒危害:
後門功能,病毒從65520連線埠連線"ircgalaxy.pl"域的一個IRC伺服器,隨後注入一個信道並等待指令。
病毒將代碼注入"winlogon.exe"程式中,使Windows檔案保護失效。
建議:
不要隨意運行exe檔案;
設定強壯的管理員賬號。
“KILL”提示大家:
1.不要隨意運行郵件的附屬檔案,尤其是英文郵件。
2.最好及時升級病毒代碼庫。
3.建議企業級用戶使用網關型產品。
4.關閉已分享資料夾並為管理員賬戶設定強口令,不要將管理員口令設定為空或過於簡單的密碼。
