Win32/Crushpy是一族特洛伊病毒,显示机器被间谍软件感染的虚假信息。病毒变体可能以UPX格式加壳。Win32/Crushpy变体经常在网页上显示安装audio-codec,如果用户选择安装这个codec,特洛伊就会下载到机器上。
Win32.Crushpy Family 病毒特征
病毒名称:Win32.Crushpy Family
疯狂性:低
破坏性:中
普及度:中
Win32.Crushpy Family 病毒描述
Win32/Crushpy是一族特洛伊病毒,显示机器被间谍软件感染的虚假信息。病毒变体可能以UPX格式加壳。
Win32/Crushpy变体经常在网页上显示安装audio-codec,如果用户选择安装这个codec,特洛伊就会下载到机器上。
运行时,Win32/Crushpy 在运行的目录中 (例如 C:\)生成"sbms.exe" 和"sbmdl.dll" 文件,并修改以下注册表,为了在每次系统启动时运行病毒文件:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start
= "c:\sbms.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\some
= "c:\sbms.exe"
Win32.Crushpy Family 病毒危害
安装其它恶意软件;
修改注册表设置件。
建议:
不要随意运行exe文件;
设置强壮的管理员账号。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:塞迪网 作者:佚名