Win32/Crushpy是一族特洛伊病毒，显示机器被间谍软件感染的虚假信息。病毒变体可能以UPX格式加壳。Win32/Crushpy变体经常在网页上显示安装audio-codec，如果用户选择安装这个codec，特洛伊就会下载到机器上。

Win32.Crushpy Family 病毒特征

病毒名称：Win32.Crushpy Family

疯狂性：低

破坏性：中

普及度：中

Win32.Crushpy Family 病毒描述

Win32/Crushpy是一族特洛伊病毒，显示机器被间谍软件感染的虚假信息。病毒变体可能以UPX格式加壳。

Win32/Crushpy变体经常在网页上显示安装audio-codec，如果用户选择安装这个codec，特洛伊就会下载到机器上。

运行时，Win32/Crushpy 在运行的目录中 （例如 C:\）生成"sbms.exe" 和"sbmdl.dll" 文件，并修改以下注册表，为了在每次系统启动时运行病毒文件：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start

= "c:\sbms.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\some

= "c:\sbms.exe"

Win32.Crushpy Family 病毒危害

安装其它恶意软件；

修改注册表设置件。

建议：

不要随意运行exe文件；

设置强壮的管理员账号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: