天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

病毒Win32.Darliz Family改变用户搜索引擎

2008-3-6塞迪网佚名

Darliz是一族能够下载并运行任意文件的特洛伊病毒,还包含后门功能。

Win32.Darliz Family病毒特征

病毒名称:Win32.Darliz Family

疯狂性:低

破坏性:中

普及度:中

Win32.Darliz Family病毒描述:

Darliz是一族能够下载并运行任意文件的特洛伊病毒,还包含后门功能。

运行时,Darliz变体复制到%System%中的一个子目录中,文件名和目录名都是从系统信息中生成,文件名可能显示为任意字符串,例如:

bkoaxib.exe
He3e3fc4.dll

Win32.Darliz Family病毒危害:

Darliz变体下载并生成DLL文件。

Darliz还能够执行以下操作:

改变用户的Internet Explorer主页;

下载并运行任意文件;

获取系统信息(Windows 版本,速率,内存等等);

改变用户默认的搜索引擎;

从Internet Explorer 获取并发送URL;

添加注册表键值;

等等。

建议:

不要随意运行exe文件;

设置强壮的管理员账号。

“KILL”提示大家:

1.不要随意运行邮件的附件,尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:塞迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行