Darliz是一族能够下载并运行任意文件的特洛伊病毒,还包含后门功能。
Win32.Darliz Family病毒特征
病毒名称:Win32.Darliz Family
疯狂性:低
破坏性:中
普及度:中
Win32.Darliz Family病毒描述:
Darliz是一族能够下载并运行任意文件的特洛伊病毒,还包含后门功能。
运行时,Darliz变体复制到%System%中的一个子目录中,文件名和目录名都是从系统信息中生成,文件名可能显示为任意字符串,例如:
bkoaxib.exe He3e3fc4.dll
Win32.Darliz Family病毒危害:
Darliz变体下载并生成DLL文件。
Darliz还能够执行以下操作:
改变用户的Internet Explorer主页;
下载并运行任意文件;
获取系统信息(Windows 版本,速率,内存等等);
改变用户默认的搜索引擎;
从Internet Explorer 获取并发送URL;
添加注册表键值;
等等。
建议:
不要随意运行exe文件;
设置强壮的管理员账号。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:塞迪网 作者:佚名