病毒運行後,先自我複製到系統目錄下,並修改註冊表,在KaZaA上創建並
已分享檔案。將自己複製到KazaA已分享資料夾下,檔案名稱一般具有欺騙性,以引誘他人下載並運行病毒程式。另外,可對指定用戶進行DoS攻擊,並可終止某些
防火牆及
防毒軟體的進程。複製病毒本身到Windows固有啟動目錄下。在系統目錄下生成鍵擊日誌檔案,並可將作業系統、IP位址、用戶名等私人信息傳送到IRC伺服器。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級
江民防毒軟體,開啟新一代智慧型分級高速
防毒引擎及各項監控,該引擎對目前網際網路盛行的病毒、木馬、
流氓軟體、
廣告軟體等進行智慧型分級高速查殺,防止惡性病毒攻擊用戶計算機。
2、
江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、
江民防毒軟體的系統級行為監控功能,從註冊表、
系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦並報警,全方位保護用戶計算機系統安全。
4、針對該病毒以及最新變種,請立即升級到最新的病毒庫,並對電腦進行全盤查殺,即可消除病毒威脅。對於區域網路用戶,在防毒時務必斷開網路,以免病毒在區域網路流竄,導致病毒屢殺不絕的現象。單機用戶應檢查自己的電腦是否存在
共享(可使用
江民防毒軟體木馬一掃光中“共享管理”功能查看),在全盤防毒後及時關閉所有共享設定,以免再遭病毒侵擾。
