taong 2007-12-6 09:09
蠕虫Win32.Masha.A修改系统设置终止进程
Win32.Masha.A病毒特征
病毒名称:Win32.Masha.A
疯狂性:低
破坏性:中
普及度:低
Win32.Masha.A病毒描述:
Win32/Masha.A是一种蠕虫,通过将病毒复制到映射驱动器的方式进行传播。病毒会终止某些进程,以避免被发现和删除。
运行时,Masha.A复制到以下位置:
%Profile%/My Documents/New Folder.exe
%All Users%/Documents/Top Pictures.exe
%Windows%/Windows Explorer.exe
并设置以下注册表键值,为了在每次系统启动时运行病毒:
HKLM/Software/microsoft/windows/currentversion/Run/Explorer =
"%Windows%/Windows Explorer.exe"
Win32.Masha.A病毒危害:
修改系统设置;终止进程/降低系统设置。
建议:
不要随意运行exe文件。
系统设置强壮的管理员口令。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。