天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Win32/Crushpy显示安装audio-codec欺骗用户

2008-3-6塞迪网佚名

Win32/Crushpy是一族特洛伊病毒,显示机器被间谍软件感染的虚假信息。病毒变体可能以UPX格式加壳。Win32/Crushpy变体经常在网页上显示安装audio-codec,如果用户选择安装这个codec,特洛伊就会下载到机器上。

Win32.Crushpy Family 病毒特征

病毒名称:Win32.Crushpy Family

疯狂性:低

破坏性:中

普及度:中

Win32.Crushpy Family 病毒描述

Win32/Crushpy是一族特洛伊病毒,显示机器被间谍软件感染的虚假信息。病毒变体可能以UPX格式加壳。

Win32/Crushpy变体经常在网页上显示安装audio-codec,如果用户选择安装这个codec,特洛伊就会下载到机器上。

运行时,Win32/Crushpy 在运行的目录中 (例如 C:\)生成"sbms.exe" 和"sbmdl.dll" 文件,并修改以下注册表,为了在每次系统启动时运行病毒文件:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start

= "c:\sbms.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\some

= "c:\sbms.exe"

Win32.Crushpy Family 病毒危害

安装其它恶意软件;

修改注册表设置件。

建议:

不要随意运行exe文件;

设置强壮的管理员账号。

“KILL”提示大家:

1.不要随意运行邮件的附件,尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:塞迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行