病毒注入winlogon 使Windows文件保护失效
该文章转自联信软件
Win32.Virut.6544.A病毒特征
病毒名称:Win32.Virut.6544.A
疯狂性:低
破坏性:中
普及度:低
Win32.Virut.6544.A病毒描述:
Win32/Virut.6544.A是一种感染可运行文件的病毒。
当一个被感染文件被运行时, Win32/Virut.6544.A的代码在任意主程序代码运行之前运行。
病毒驻留在内存中,并感染以".EXE" 和 ".SCR"为扩展名的文件。
Win32.Virut.6544.A病毒危害:
病毒从65520端口连接"ircgalaxy.pl"域的一个IRC服务器,随后注入一个信道并等待指令。
病毒将代码注入"winlogon.exe"程序中,使Windows文件保护失效。
建议:
不要随意运行exe文件;
设置强壮的管理员账号。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。 3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。