我爱电脑技术论坛 » 行业动态 » 警惕:蠕虫病毒降低系统安全级别 删除注册表

不和人说话 发表于 2008-6-18 07:41

警惕:蠕虫病毒降低系统安全级别 删除注册表

群金辰(6月18日)病毒播报：Win32/Spideyit.A 是一种通过Yahoo! Instant Messenger和网络共享传播的蠕虫，它还会下载其它的文件。 U/F1~'k W
P*e,{

$P SD_[X,j 病毒特征
'eW(D&sU]2i N
u|HaG6k+F9j*p)VX
病毒名称：Win32.Spideyit.A
v*Lx{$DR MUkE8w|,H\,Y
疯狂性：低
:k @:Q;I,J2Su
a PxF3M;d5G 破坏性：中 8a'{-I'h*}bQ

4hB(j k6{f})V 普及度：中
kHx0qw3k{ ~YP;uf /r"TY2^N
病毒描述：
S\ O D6I8SO9[v
cd5J&wz fsE8heAa0a Win32/Spideyit.A 是一种通过Yahoo! Instant Messenger和网络共享传播的蠕虫，它还会下载其它的文件。
%T;I!E$[5e^ .g+O*NK-Q$?-[1W
运行时，Win32/Spideyit.A 复制到以下位置： }1NBW"ht
,J \8Q aP`ad
q
%System%\regsvr.exe
#g.Iw*fv9cP(P ,R)X@5oL\1Me,f4JP
%System%\winhelp.exe eM\F]

#Ase)u,P$@ 还生成%System%\rundll.exe文件。
%w@j)lGB
n+uw%l
Ps 病毒危害： F@?8_3JJ4st4R

%o0Lh.@Si+M8^ 修改系统设置/降低系统安全级别； 9Iv*SK%Wa
%|ne+ax7m2Wn:L] Y6x
删除注册表键值；
X3CH)F$QI
_i2oq vw G ASa!De+p 下载并运行任意文件；
A-h)Y ^%d+f(Z+D4w {/A"E)F6B6e7J;}m
关闭某些窗口并终止进程。 G6C_4~X?*s"U

w
X}KZ7E 建议： ;\W ^&I"x"g:f f1f#I

*?1o'F3gRM"w A 不要随意点击Yahoo! Instant Messenger发送的连接；
7H$q!OE8Y z mo1{U(]&o-G
不要随意运行exe文件； /f!]9CF#|
g:j?3V+cL4w6c
设置强壮的管理员账号。 F%H/R:d3Mj&J+JQx

$_'B)Q)|3fGH “KILL”提示大家： k.^Y'|fI
(]bH1uC[C"L.ms
1.不要随意运行邮件的附件，尤其是英文邮件。
r$O"q4uCL$iJ #P7vWrN5\
2.最好及时升级病毒代码库。
;JQ]'S7wP9E&a 3`J;~[4P\!zigB
3.建议企业级用户使用网关型产品。 u,o [r e8Sp
8LU b4o0_
k
4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。

查看完整版本: 警惕:蠕虫病毒降低系统安全级别 删除注册表